Ho istallato kis 2009 e tra le varie utilità ho scaricato un software( getsisteminfo) per verificare la presenza di software incompatibile di eventuali infezioni, ecc... l'ho istallato e postato il log per il controllo automatico.
dal log risultava che avevo un software pericoloso (favorit, che ho scoperto in seguito essere un aware di messanger skinner) che ho rimosso con malwarebit.
Ho postato un nuovo log ed è stata rilevata una nuova infezione che non riesco ad eliminare, ne con la scansione di kis, ne con malwarebit ne con superantispyware, e ho provato anche con navilog (automatic cleaning)
( tutte le scansioni sono state fatte in modalità provvisoria, con il ripristino disattivato e con la visualizzazione dei file nascosti).
Ho controllato il log di hijact, ma è pulito... .
Ora non sò se l'infezione l'ho veramente o cosa, ho ripetuto getsysteminfo svariate volte, caricando log diversi, ma il risultato è sempre uguale qualcuno può
aiutarmi?
Ringrazio anticipatamente

help!

grazie per avermi risposto, Il problema è che i software che ho usato non rivelano nulla, l'unico posto dove risulta è sul log di getsisteminfo, che però non dà ne percorsi, ne niente, dice solo che un file è infetto. ora non sò che pensare o cosa fare?, il pc nn mi dà grossi problemi, ma vorrei capire se l'infezione c'è o no.

il software è realizzato da kaspersky lab (http://gsi.kaspersky.fr/index.php?hl=it), e analizza tutto il computer, creando un file log da analizzare tramite la pagina.
Dice tutto del pc e rivela eventuali incompatibilità con kis e altri problemi( programmi da aggiornare,infezioni ecc..)
Io sinceramente non sò cosa pensare e cosa fare, per questo ho chiesto un aiuto

Grazie r16 per il tempo che mi hai dedicato, l'infezione c'è, infatti rispondo solo ora poichè il pc, dopo aver postato la mia ultima risposta è andato in tilt.
Da prima il mause è diventato ingovernabile, spariva il cursore e riappariva a caso, poi il computer ha cominciato a spegnersi e riaccendersi in continuazione, senza possibilità di agire in alcun modo.
prima di andatre a dormire ho ripristinato un immagine ( che cmq è infetta) e nella posta ho ricevuto risposta dall'assistenza di kaspersky, a cui avevo scritto 2 giorni fa, mi anno fatto creare un archivio con kis e l'ho inviato, ora sono in attesa di risposta.
Stamani ho fatto nuove scansioni con malwarebit e con superantispyware ma niente, l'infezione è rilevabile solo con getsysteminfo.
Non appena risolto non mancherò di farti sapere che cosa mi infettava ( almeno spero di risolvere).
Ti ringrazio ancora per la disponibilità che mi hai dimostrato.

Questo è il log di combofix

ComboFix 09-01-31.01 - Massy 2009-02-02 19.14.39.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1040.18.2303.1850 [GMT 1:00]
Eseguito da: c:\documents and settings\Massy\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*
* Creato nuovo punto di ripristino

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Massy\Dati applicazioni\inst.exe
c:\windows\system32\pthreadGC2.dll

.
((((((((((((((((((((((((( Files Creati Da 2009-01-02 al 2009-02-02 )))))))))))))))))))))))))))))))))))
.

2009-02-01 10:34 . 2009-02-01 10:34 <DIR> d-------- c:\programmi\SUPERAntiSpyware
2009-02-01 10:34 . 2009-02-01 10:34 <DIR> d-------- c:\documents and settings\Massy\Dati applicazioni\SUPERAntiSpyware.com
2009-02-01 10:34 . 2009-02-01 10:34 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\SUPERAntiSpyware.com
2009-02-01 10:33 . 2009-02-01 10:33 <DIR> d-------- c:\programmi\File comuni\Wise Installation Wizard
2009-02-01 08:53 . 2009-02-01 15:52 <DIR> d-------- c:\programmi\Panda Security
2009-01-31 10:14 . 2009-01-31 10:14 135,168 --a------ C:\zip.exe
2009-01-21 09:27 . 2009-01-21 09:27 <DIR> d-------- c:\documents and settings\Massy\Dati applicazioni\Nokia Multimedia Player
2009-01-21 09:21 . 2009-01-21 09:21 <DIR> d-------- c:\documents and settings\Massy\Phone Browser
2009-01-21 09:21 . 2009-01-21 09:26 <DIR> d-------- c:\documents and settings\Massy\Dati applicazioni\Nokia
2009-01-21 09:21 . 2009-01-21 09:21 <DIR> d-------- c:\documents and settings\Massy\Dati applicazioni\Datalayer
2009-01-21 09:15 . 2009-01-21 09:15 <DIR> d-------- c:\programmi\DIFX
2009-01-21 09:15 . 2009-01-21 09:15 <DIR> dr------- c:\documents and settings\LocalService\Documenti
2009-01-21 09:13 . 2009-01-21 09:15 <DIR> d-------- c:\documents and settings\Massy\Dati applicazioni\PC Suite
2009-01-21 09:13 . 2009-01-21 09:15 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\PC Suite
2009-01-21 09:13 . 2006-05-29 08:26 50,688 --a------ c:\windows\system32\nmwcdcls.dll
2009-01-21 09:12 . 2009-01-21 14:26 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Downloaded Installations
2009-01-17 18:32 . 2009-01-17 18:35 <DIR> d-------- c:\programmi\SMSSplitter
2009-01-10 10:04 . 2009-01-10 10:04 <DIR> d-------- c:\documents and settings\Massy\Dati applicazioni\Apple Computer
2009-01-10 09:57 . 2009-01-10 09:57 <DIR> d-------- c:\programmi\File comuni\Apple
2009-01-10 09:57 . 2009-01-10 09:57 <DIR> d-------- c:\programmi\Apple Software Update
2009-01-10 09:57 . 2009-01-10 09:57 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Apple
2009-01-09 17:52 . 2009-02-01 09:58 1,285 --a------ c:\windows\system32\%LocalXml%
2009-01-08 17:35 . 2009-01-12 09:36 96,976 --a------ c:\windows\system32\drivers\klin.dat
2009-01-08 17:35 . 2009-01-12 09:36 87,855 --a------ c:\windows\system32\drivers\klick.dat
2009-01-08 17:34 . 2009-01-08 17:34 <DIR> d-------- c:\programmi\Kaspersky Lab
2009-01-08 17:34 . 2009-02-02 19:18 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab
2009-01-08 17:34 . 2009-02-02 19:16 1,874,464 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-01-08 17:34 . 2009-02-02 19:16 442,400 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2009-01-08 17:34 . 2009-02-02 19:16 16,772 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-01-08 17:34 . 2009-02-02 19:16 2,592 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2009-01-08 17:10 . 2009-01-08 17:10 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab Setup Files
2009-01-03 17:16 . 2009-01-03 18:10 <DIR> d-------- c:\programmi\DVDStyler
2009-01-03 13:25 . 2009-01-03 13:25 <DIR> d-------- c:\documents and settings\Administrator\Dati applicazioni\IObit
2009-01-02 14:52 . 2009-01-02 14:52 <DIR> d-------- c:\programmi\File comuni\Acronis
2009-01-02 14:52 . 2009-01-02 14:52 <DIR> d-------- c:\programmi\Acronis
2009-01-02 14:52 . 2009-01-02 14:52 211,520 --a------ c:\windows\system32\drivers\timntr.sys
2009-01-02 14:52 . 2009-01-02 14:52 126,976 --a------ c:\windows\system32\snapapi.dll
2009-01-02 14:52 . 2009-01-02 14:52 82,464 --a------ c:\windows\system32\drivers\snapman.sys
2009-01-02 14:52 . 2009-01-02 14:52 37,888 --a------ c:\windows\system32\setupnt.dll
2009-01-02 14:52 . 2009-01-02 14:52 28,896 --a------ c:\windows\system32\drivers\tifsfilt.sys
2009-01-02 12:23 . 2009-01-03 17:54 <DIR> d-------- c:\programmi\RPS
2009-01-02 12:23 . 2009-01-02 12:23 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\UPSTools
2009-01-02 12:20 . 2009-01-17 19:21 <DIR> d-------- c:\programmi\Upsmon

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-31 17:18 --------- d-----w c:\programmi\eBay
2009-01-30 19:20 --------- d-----w c:\programmi\Sophos
2009-01-30 18:49 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2009-01-30 18:01 --------- d-----w c:\documents and settings\Massy\Dati applicazioni\Orbit
2009-01-26 06:39 --------- d-----w c:\programmi\eMule
2009-01-21 20:09 --------- d-----w c:\documents and settings\Massy\Dati applicazioni\Skype
2009-01-21 08:36 --------- d-----w c:\documents and settings\Massy\Dati applicazioni\skypePM
2009-01-19 19:43 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\DVD Shrink
2009-01-15 17:57 --------- d-----w c:\programmi\Malwarebytes' Anti-Malware
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-10 08:58 --------- d-----w c:\programmi\QuickTime
2009-01-10 07:48 --------- d-----w c:\programmi\File comuni\Adobe
2009-01-03 16:49 --------- d--h--w c:\programmi\InstallShield Installation Information
2009-01-03 16:49 --------- d-----w c:\programmi\EPSON
2008-12-29 19:30 --------- d-----w c:\documents and settings\Administrator\Dati applicazioni\Malwarebytes
2008-12-29 18:49 --------- d-----w c:\programmi\Activision
2008-12-29 18:45 --------- d-----w c:\programmi\VideoLAN
2008-12-28 11:38 --------- d-----w c:\programmi\Google
2008-12-23 21:54 --------- d-----w c:\documents and settings\Massy\Dati applicazioni\vlc
2008-12-22 16:26 --------- d-----w c:\programmi\DVD Shrink
2008-12-16 13:45 --------- d-----w c:\documents and settings\Massy\Dati applicazioni\Kazaa Lite
2008-12-15 10:37 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\PC Drivers HeadQuarters
2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-06 16:10 --------- d-----w c:\programmi\Java
2008-12-06 11:09 --------- d-----w c:\documents and settings\Massy\Dati applicazioni\Malwarebytes
2008-12-06 11:09 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2008-12-06 10:11 --------- d-----w c:\programmi\Trend Micro
2008-12-05 12:07 --------- d-----w c:\programmi\Defraggler
2008-12-05 11:35 47,360 ----a-w c:\documents and settings\Massy\Dati applicazioni\pcouffin.sys
2008-12-05 11:35 --------- d-----w c:\documents and settings\Massy\Dati applicazioni\Vso
2008-12-05 11:33 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Lavasoft
2008-12-05 09:27 --------- d-----w c:\documents and settings\Massy\Dati applicazioni\IObit
2008-12-05 09:08 --------- d-----w c:\programmi\IObit
2008-12-05 08:53 --------- d-----w c:\programmi\JLC's Software
2008-12-04 16:21 --------- d-----w c:\programmi\CCleaner
2008-12-02 12:55 --------- d-----w c:\programmi\VS Revo Group
2008-11-19 17:18 45,056 ----a-w c:\windows\NCUNINST.EXE
2008-11-11 19:00 218,376 ----a-w c:\windows\system32\klogon.dll
2008-11-10 04:43 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-04-08 10:57 32 ----a-w c:\documents and settings\All Users\Dati applicazioni\ezsid.dat
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]
"swg"="c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-28 39408]
"SUPERAntiSpyware"="c:\programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-01-15 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\programmi\File comuni\Real\Update_OB\realsched.exe" [2008-06-17 185896]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2008-09-06 413696]
"AVP"="c:\programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-11-11 206088]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 c:\windows\RTHDCPL.exe]
"SiSPower"="SiSPower.dll" [2007-02-28 c:\windows\system32\SiSPower.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
DSLMON.lnk - c:\programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe [2008-05-22 929861]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2008-04-07 262144]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\programmi\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R1 SASDIFSV;SASDIFSV;c:\programmi\SUPERAntiSpyware\sasdifsv.sys [2009-01-15 8944]
R1 SASKUTIL;SASKUTIL;c:\programmi\SUPERAntiSpyware\SASKUTIL.SYS [2009-01-15 55024]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
R3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.sys [2005-02-24 162176]
R3 SASENUM;SASENUM;c:\programmi\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408]
R4 713xTVCard;SAA7130 TV Card;c:\windows\system32\drivers\SAA713x.sys [2008-07-21 279552]
R4 Upsagent;Upsagent - UPS Monitor;c:\programmi\Upsmon\Upsag_nt.exe [2008-11-14 680544]
R4 WDMTVTuner;Universal WDM TV Tuner;c:\windows\system32\drivers\WDMTuner.sys [2008-07-21 25984]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\11.tmp --> c:\windows\system32\11.tmp [?]
S3 Usblink;Usblink Driver;c:\windows\system32\drivers\ulink.sys [2008-04-07 37616]
.
Contenuto della cartella 'Scheduled Tasks'

2009-01-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-02-02 c:\windows\Tasks\AWC AutoSweep.job
- c:\programmi\IObit\Advanced SystemCare 3\AutoSweep.exe [2008-11-02 16:35]

2009-02-01 c:\windows\Tasks\AWC Update.job
- c:\programmi\IObit\Advanced SystemCare 3\IObitUpdate.exe [2008-11-26 16:12]

2009-02-01 c:\windows\Tasks\AWC Update.job
- c:\programmi\IObit\Advanced SystemCare 3\ [2009-02-01 17:05]

2009-02-02 c:\windows\Tasks\Verifica aggiornamenti per Windows Live Toolbar.job
- c:\programmi\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
.
------- Scansione supplementare -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: &Windows Live Search - c:\programmi\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: Download Video - http://www.viloader.net/addon.htm
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Massy\Dati applicazioni\Mozilla\Firefox\Profiles\e2btwn51.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60327&qkw=
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programmi\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\programmi\QuickTime\Plugins\npqtplugin8.dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-02 19:19:06
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\11.tmp"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(784)
c:\programmi\SUPERAntiSpyware\SASWINLO.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\IVT Corporation\BlueSoleil\BTNtService.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\PAStiSvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Ora fine scansione: 2009-02-02 19:21:12 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2009-02-02 18:21:10

Pre-Run: 55.168.757.760 byte disponibili
Post-Run: 55,065,870,336 byte disponibili

208 --- E O F --- 2009-01-16 17:45:41

Ciao Nemus .
Combofix ha trovato un troyan (inst.exe) che mi sembra piuttosto pericoloso.
http://www.processlibrary.com/it/directory/files/inst/
Ti sei ricordato di sconnetterti da internet quando hai fatto la scansione?
I programmi che si sono installati, hanno tutti le possibilità di "spiare" l'utente.
NirCmd è una piccola utility da linea di comando che permette di eseguire task senza mostrare nessuna interfaccia utente.
SteelWerX Command Line Registry editor
Riga di comando Editor del Registro di sistema di Microsoft consente di interrogare e di apportare modifiche al Registro di sistema di Windows da un comando, e quindi anche i file batch.
Prep.com non lo sò cosa sia, ma non mi dice niente di buono.
Non vorrei che questi programmi li usava il troyan che Combofix ha eliminato.
Nemus : questa è una supposizione mia.
A mio avviso, eliminali mettendoli nel cestino,(non eliminarli dal cestino) fai delle scansioni, e interroga un'altra volta getsisteminfo per vedere se rileva ancora quella infezione.

Postami i log delle scansioni in cui ti trovano le infezioni.

stò finendo una nuova scansione, appena finiscono ti posto il log

Superantispyware (non crea un log) rileva e mette in quarantena un "adware,tracking cookie" in c: documen and setting\Massy\cookie\massy@eas.apm.emeditate.txt

Malwarebit ora non rileva più nulla, se vuoi ti posto ugualmente il log.

di combofix non esistono cartelle, in ricerca ho trovato :.....ndis_combofix.dat.......COMBOFIX.EXE-2DEC52E7.pf...........ComboFix-Download.cfexe..........ComboFix-Download.cfexe. Li devo cancellare?

ora riprovo a fare una scansione con getsisteminfo per vedere cosa dice