Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Problema pc: Virus?

2 pages: [1] 2
Problema pc: Virus? Opzioni
Topic Precedente · Topic Sucessivo
s1m0n33
Inviato: Tuesday, December 23, 2008 10:24:40 AM
Rank: Member

Iscritto dal : 12/23/2008
Posts: 17
Salve, ho un grosso problema al pc, molto probabilmente è un virus. Oltre ad aprirmi pagine di publicità su ie (casinò ect) mi blocca anche l'aggiornamento di molti antivirus, solo avast riesce ad aggiornarsi. Ho fatto anche un scansione con spybot, ma non ho risolto il problema. Penso che sia qualche processo, vi riporto la scansione cn HijackThis. Ditemi se notate qualcosa di anormale, xkè io non me ne intendo xDDD
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.18.49, on 23/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\simon\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA2812] command /c del "c:\resycled\boot.com"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4321] cmd /c del "c:\resycled\boot.com"
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S1DE.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB1154] command /c del "c:\resycled\boot.com"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6246] cmd /c del "c:\resycled\boot.com"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6835 bytes

Aiutatemi pls :(:(
Torna in alto
 
Sponsor
Inviato: Tuesday, December 23, 2008 10:24:40 AM

 
Torna in alto
 
shapiro
Inviato: Tuesday, December 23, 2008 10:42:32 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ciao e benvenuto

si in effetti c'e' qualcosa nel pc

apri hijackthis, premi "do a system scan only", cerca e spunta le voci seguenti:


O4 - HKLM\..\RunOnce: [SpybotDeletingA2812] command /c del "c:\resycled\boot.com"

O4 - HKLM\..\RunOnce: [SpybotDeletingC4321] cmd /c del "c:\resycled\boot.com"

O4 - HKCU\..\RunOnce: [SpybotDeletingB1154] command /c del "c:\resycled\boot.com"

O4 - HKCU\..\RunOnce: [SpybotDeletingD6246] cmd /c del "c:\resycled\boot.com"

premi fix checked



_____

scarica Malwarebytes

http://www.malwarebytes.org/mbam/program/mbam-setup.exe




1) lo installi
2) lo aggiorni prima della scansione
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
Torna in alto
 
s1m0n33
Inviato: Tuesday, December 23, 2008 10:53:37 AM
Rank: Member

Iscritto dal : 12/23/2008
Posts: 17
Non so come può essere successo ma quelle voci non ci sono più sembra che sono scomparse. Ho appena riavviato il pc e sono scomparse. Però i problemi rimangono, ho anche notato che qnd avvia il sistema si aprono immediatamente 2 cmd e si chiudono in un secondo Think Think
Torna in alto
 
s1m0n33
Inviato: Tuesday, December 23, 2008 10:58:31 AM
Rank: Member

Iscritto dal : 12/23/2008
Posts: 17
Commenta:

scarica Malwarebytes

http://www.malwarebytes.org/mbam/program/mbam-setup.exe




1) lo installi
2) lo aggiorni prima della scansione
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum


Ah un altra cosa, il link per scaricare Malwarebytes non va, mi dice inesistente
Torna in alto
 
shapiro
Inviato: Tuesday, December 23, 2008 11:00:58 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
dimmi una cosa....riesci ad accedere in modalita' provvisoria?
Torna in alto
 
s1m0n33
Inviato: Tuesday, December 23, 2008 11:01:31 AM
Rank: Member

Iscritto dal : 12/23/2008
Posts: 17
shapiro ha scritto:
dimmi una cosa....riesci ad accedere in modalita' provvisoria?


Penso di si, ma ancora nn ho provato, che dovrei fare?
Torna in alto
 
shapiro
Inviato: Tuesday, December 23, 2008 11:05:04 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
scarica questo programma
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

doppio click su SDFix.exe per lanciare l'installazione
Clicca su Install (verrà creata una cartella alla radice dell'HD dal nome SDFix)
Finita l'installazione riavvia il sistema in modalità provvisoria (indispensabile per fare in modo che il tool agisca correttamente)
# Una volta in modalità provvisoria doppio click sul file RunThis.bat
# seleziona Y
# premI il tasto ENTER della tastiera per lanciare la pulizia.
Pazienta qualche attimo e il tool ti chiederà di premere un tasto per riavviare.
Al riavvio SDFix porterà a termine la procedura e visualizzerà un messaggio nel quale indica la fine della pulizia e l'opzione per visualizzare il log.
Torna in alto
 
s1m0n33
Inviato: Tuesday, December 23, 2008 11:22:19 AM
Rank: Member

Iscritto dal : 12/23/2008
Posts: 17
ok fatto, mi ha creato un file txt con scritto questo, ma il problema persiste. La cosa che mi fa preoccupare è che 3 giorni fa ho formattato per lo stesso identico problema, e ora mi capita di nuovo anche dopo una formattazione Eh? Eh? Eh? Eh?


SDFix: Version 1.240
Run by Administrator on 23/12/2008 at 11.13

Microsoft Windows XP [Versione 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-23 11:17:29
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...

disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\simon\ntuser.dat, 0
scanning hidden files ...

disk error: C:\WINDOWS\

please note that you need administrator rights to perform deep scan

Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programmi\\Messenger\\msmsgs.exe"="C:\\Programmi\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Programmi\\Electronic Arts\\Crytek\\Crysis Wars\\Bin32\\Crysis.exe"="C:\\Programmi\\Electronic Arts\\Crytek\\Crysis Wars\\Bin32\\Crysis.exe:*:Enabled:Crysis"
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"="C:\\Programmi\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Programmi\\Skype\\Phone\\Skype.exe"="C:\\Programmi\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"="C:\\Programmi\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :



Files with Hidden Attributes :

Sun 13 Apr 2008 1,695,232 ..SH. --- "C:\Programmi\Messenger\msmsgs.exe"
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Programmi\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Programmi\Spybot - Search & Destroy\SDHelper.dll"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Programmi\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Programmi\Spybot - Search & Destroy\Tools.dll"

Finished!
Torna in alto
 
dario-vr
Inviato: Tuesday, December 23, 2008 12:13:11 PM

Rank: AiutAmico

Iscritto dal : 3/28/2007
Posts: 633
Ciao ho notato una cosa, non so se poi dipenda da ciò il tuo problema, ma quel che so è che il Tea Timer di Spy bot attivo crea un mucchio di problemi. Disattivalo è un consiglio.
Torna in alto
 
s1m0n33
Inviato: Tuesday, December 23, 2008 12:45:43 PM
Rank: Member

Iscritto dal : 12/23/2008
Posts: 17
dario-vr ha scritto:
Ciao ho notato una cosa, non so se poi dipenda da ciò il tuo problema, ma quel che so è che il Tea Timer di Spy bot attivo crea un mucchio di problemi. Disattivalo è un consiglio.


Si questo lo so, ho solo installato spybot per vedere se mi risolveva il problema, ma purtroppo no XD
Torna in alto
 
shapiro
Inviato: Tuesday, December 23, 2008 12:50:55 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
eccomi scusa

mentre controllo il report di sdfix, fammi la scansione che ti ho consigliato prima

se non riesci a scaricare malwarebytes, prova da qui

http://wikisend.com/download/534424/mbam-setup.exe
Torna in alto
 
s1m0n33
Inviato: Tuesday, December 23, 2008 2:21:00 PM
Rank: Member

Iscritto dal : 12/23/2008
Posts: 17
ok la faccio subito e grz mille per l'aiuto che mi stai dando ^^
Torna in alto
 
s1m0n33
Inviato: Tuesday, December 23, 2008 2:45:39 PM
Rank: Member

Iscritto dal : 12/23/2008
Posts: 17
Ecco fatta la scansione:

Malwarebytes' Anti-Malware 1.31
Versione del database: 1535
Windows 5.1.2600 Service Pack 3

23/12/2008 14.44.08
mbam-log-2008-12-23 (14-44-04).txt

Tipo di scansione: Scansione completa (C:\|D:\|H:\|)
Elementi scansionati: 142850
Tempo trascorso: 24 minute(s), 47 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 4

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\msqpdxrerpjyxx.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\msqpdxlkdvgpjn.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\msqpdxmtetewnd.sys (Trojan.Agent) -> No action taken.
C:\Documents and Settings\simon\Desktop\smss.rar (Heuristics.Reserved.Word.Exploit) -> No action taken.
Torna in alto
 
shapiro
Inviato: Tuesday, December 23, 2008 4:44:30 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
scarica Avenger da qui

http://swandog46.geekstogo.com/avenger.zip

lo installi e lo lanci

Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto:

files to delete:
C:\WINDOWS\system32\msqpdxrerpjyxx.dll
C:\WINDOWS\system32\drivers\msqpdxlkdvgpjn.sys
C:\WINDOWS\system32\drivers\msqpdxmtetewnd.sys


Spunta "Automatically disable any rootkits found"

clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

posta il log di avenger che trovi in c:\




Analizza questo file in rosso su virustotal

http://www.virustotal.com/it/

C:\Documents and Settings\simon\Desktop\smss.rar

Posta il risultato che rilascia
Torna in alto
 
s1m0n33
Inviato: Tuesday, December 23, 2008 6:02:45 PM
Rank: Member

Iscritto dal : 12/23/2008
Posts: 17
Allora, ecco il risultato di avenger:

Code:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "msqpdxserv.sys" found!
ImagePath:  \systemroot\system32\drivers\msqpdxlkdvgpjn.sys
Driver disabled successfully.

Rootkit scan completed.

File "C:\WINDOWS\system32\msqpdxrerpjyxx.dll" deleted successfully.
File "C:\WINDOWS\system32\drivers\msqpdxlkdvgpjn.sys" deleted successfully.
File "C:\WINDOWS\system32\drivers\msqpdxmtetewnd.sys" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.



Eccoti il risultato della scansione del file smss.rar

Code:
Antivirus    Versione    Ultimo aggiornamento    Risultato
AhnLab-V3    2008.12.22.0    2008.12.23    -
AntiVir    7.9.0.45    2008.12.23    -
Authentium    5.1.0.4    2008.12.23    -
Avast    4.8.1281.0    2008.12.23    -
AVG    8.0.0.199    2008.12.23    -
BitDefender    7.2    2008.12.23    -
CAT-QuickHeal    10.00    2008.12.23    -
ClamAV    0.94.1    2008.12.23    -
Comodo    804    2008.12.23    -
DrWeb    4.44.0.09170    2008.12.23    -
eSafe    7.0.17.0    2008.12.23    -
eTrust-Vet    31.6.6274    2008.12.22    -
Ewido    4.0    2008.12.23    -
F-Prot    4.4.4.56    2008.12.23    -
F-Secure    8.0.14332.0    2008.12.23    -
Fortinet    3.117.0.0    2008.12.23    -
GData    19    2008.12.23    -
Ikarus    T3.1.1.45.0    2008.12.23    -
K7AntiVirus    7.10.563    2008.12.23    -
Kaspersky    7.0.0.125    2008.12.23    -
McAfee    5472    2008.12.22    -
McAfee+Artemis    5472    2008.12.22    -
Microsoft    1.4205    2008.12.23    -
NOD32    3714    2008.12.23    -
Norman    5.80.02    2008.12.23    -
Panda    9.0.0.4    2008.12.23    -
PCTools    4.4.2.0    2008.12.23    -
Prevx1    V2    2008.12.23    -
Rising    21.09.14.00    2008.12.23    -
SecureWeb-Gateway    6.7.6    2008.12.23    -
Sophos    4.37.0    2008.12.23    -
Sunbelt    3.2.1809.2    2008.12.22    -
Symantec    10    2008.12.23    -
TheHacker    6.3.1.4.195    2008.12.20    -
TrendMicro    8.700.0.1004    2008.12.23    -
VBA32    3.12.8.10    2008.12.23    -
ViRobot    2008.12.23.1532    2008.12.23    -
VirusBuster    4.5.11.0    2008.12.23    -

Informazioni addizionali
File size: 23909 bytes
MD5...: 285c9e5915f515f17bf83ce70889080a
SHA1..: dcfd250908fb675fcbc8f4f6e25c30e558bbde8b
SHA256: 0a89b7615b822c1e7bafa5210251fa4ca42ebe3170b0cfb0c2e921f84dc320bb
SHA512: b679b03241f3d3e435519adeb1991337db018aa07b2e1e4cbcf748782d72fe24<BR>8de05501007ca588e509a30f31b5187d45c772e0ca286d20a5c6a57fd7399f3f<BR>
ssdeep: 384:mhK+QkWNgIZalXuo6/bOLQsnelMZ8P4ryb1ChTyXhngicf31NvvwrHGbYhO1<BR>T205:EKvN5ZzOveVekeyKicrnYYFk4ORdS4y<BR>
PEiD..: -
TrID..: File type identification<BR>RAR Archive (83.3%)<BR>REALbasic Project (16.6%)
PEInfo: -
Torna in alto
 
shapiro
Inviato: Tuesday, December 23, 2008 7:53:07 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
allora....

avenger ha fatto il suo lavoro egregiamente,sdfix non ti ha trovato niente

sai dirmi se riscontri ancora problemi?
Torna in alto
 
s1m0n33
Inviato: Tuesday, December 23, 2008 8:26:33 PM
Rank: Member

Iscritto dal : 12/23/2008
Posts: 17
Allora per quanto rigurda il problema degli aggiornamenti antivirus è tutto risolto, adesso va tutto bene :D per la pubblicità ancora nn c'è traccia, penso che sia tutto finito. Ti ringrazio mille per il tuo aiuto, senza di te non sapevo cosa fare :D
Aggiungimi su msn: malizia.simone@hotmail.it e se ti serve qualcosa nn esitare a chiedere XD
Grz mille
Torna in alto
 
shapiro
Inviato: Tuesday, December 23, 2008 8:30:49 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
se hai risolto mi fa piacere sono qui per questo

se avro' bisogno di qualche milione di euro ti contattero' stanne certo XD XD

Buone feste
Torna in alto
 
s1m0n33
Inviato: Tuesday, December 23, 2008 9:08:24 PM
Rank: Member

Iscritto dal : 12/23/2008
Posts: 17
lol per quei soldi io posso darteli, nn garantisco xkè l'originalità xD
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Problema pc: Virus?


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.