|
|
Rank: AiutAmico
Iscritto dal : 5/19/2007
Posts: 50
|
2009-11-21 9:38:18: Ok Loading BitDefender Engines
2009-11-21 9:38:18: State 0 of m :
2009-11-21 9:38:18: Sleeping 3 seconds...
2009-11-21 9:38:21: Searching for Downadup file ....
2009-11-21 9:38:21: Searching in : C:\WINDOWS\system32\
2009-11-21 9:40:02: Searching in : C:\WINDOWS\Temp\
2009-11-21 9:40:02: Searching in : C:\DOCUME~1\PIERLU~1\IMPOST~1\Temp\
2009-11-21 9:40:02: Searching in : C:\Programmi\Internet Explorer
2009-11-21 9:40:04: Searching in : C:\Programmi\Movie Maker
2009-11-21 9:40:04: Searching in : C:\Documents and Settings\All Users\Dati applicazioni\
2009-11-21 9:40:04: Searching in : C:\Documents and Settings\Pier Luigi\Dati applicazioni\
2009-11-21 9:40:04: Searching in : C:\DOCUME~1\PIERLU~1\IMPOST~1\Temp\
2009-11-21 9:40:04: Found so far : 0x0 files/regs
2009-11-21 9:40:04: No Traces of Downadup Worm were found
2009-11-21 10:02:56: Ok Loading BitDefender Engines
2009-11-21 10:02:56: State 0 of m :
2009-11-21 10:02:56: Sleeping 3 seconds...
2009-11-21 10:02:59: Searching for Downadup file ....
2009-11-21 10:02:59: Searching in : C:\WINDOWS\system32\
2009-11-21 10:03:47: Searching in : C:\WINDOWS\Temp\
2009-11-21 10:03:47: Searching in : C:\DOCUME~1\PIERLU~1\IMPOST~1\Temp\
2009-11-21 10:03:47: Searching in : C:\Programmi\Internet Explorer
2009-11-21 10:03:47: Searching in : C:\Programmi\Movie Maker
2009-11-21 10:03:48: Searching in : C:\Documents and Settings\All Users\Dati applicazioni\
2009-11-21 10:03:48: Searching in : C:\Documents and Settings\Pier Luigi\Dati applicazioni\
2009-11-21 10:03:48: Searching in : C:\DOCUME~1\PIERLU~1\IMPOST~1\Temp\
2009-11-21 10:03:48: Found so far : 0x0 files/regs
2009-11-21 10:03:48: No Traces of Downadup Worm were found
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
ilcollaboratore disinstalla il tuo antivirus - scarica avira free da qui http://software.aiutamici.com/software?ID=10908aggiornalo e settalo secondo la guida - fai una scansione completa e posta il risultato
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:ma con l'infezione che hai nel pc ti metti a fare scansioni a casaccio? Qui, se c'è qualcuno che fà fare scansioni a casaccio sei tu. FindKill. Elibagle. Combofix. Kaspersky. Gmer. Symantec Bitdefender. NORMAL SCAN FOR ACTIVE MALWARE E la lista continua...... Perfino,ha scaricato, un programma della Microsoft, che aveva già installato nel pc.(MTR). E sai qual'è il bello? Che nessuno ha rilevato il Virut, o il Conficker. In pratica, il Beagle, il Virut, il Conficker, li vedi solo tu. Dimenticando, che se avesse anche UNO solo di questi virus, non avrebbe potuto fare tutte quelle scansioni. E men che meno, collegarsi al sito della Microsoft. Per cui, se io gli ho consigliato, 2 scansioni, (che dovevano essere fatte ancora all'inizio) non dire chè fà scansioni a casaccio.
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
Commenta:E sai qual'è il bello?
Che nessuno ha rilevato il Virut, o il Conficker.
In pratica, il Beagle, il Virut, il Conficker, li vedi solo tu se leggi bene il virut l'ho citato tra parentesi r16, non ho detto che e' nel suo pc... ma visto che sei un vero esperto e sono io che faccio fare le scansioni inutili, ti lascio proseguire la discussione sono proprio curioso di vedere come risolvi il problema buon lavoro, 
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
La discussione, per te, è finita da un pezzo.
Per il semplice motivo, che non sai più che pesci pigliare.
E non hai la minima idea, di che tipo di infezione si tratti.
Te lo dico io: sono Rootkit.
E bisogna far girare software specifici.
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
Commenta:E non hai la minima idea, di che tipo di infezione si tratti.
Te lo dico io: sono Rootkit.
E bisogna far girare software specifici. infatti all'inizio ho fatto usare gmer tenuto conto che ha dei processi nascosti in combofix(scansione considerata da te inutile) comunque la porta e' aperta, prego continua la discussione Commenta:La discussione, per te, è finita da un pezzo.
Per il semplice motivo, che non sai più che pesci pigliare. sei tu che in tutte le discussioni non sai piu' che pesci prendere r16, guardale bene, forse non le ricordi
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:sei tu che in tutte le discussioni non sai piu' che pesci prendere r16, guardale bene, forse non le ricordi Possibile, ma non faccio scaricare software a vanvera. Commenta:continua la discussione Si, ma in un altro modo. @icollaboratore: Apri un nuovo Topic. Si ricomincia da capo, se naturalmente sei daccordo.
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
Commenta:Possibile, ma non faccio scaricare software a vanvera. sei sicuro r16 ??? 
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
shapiro ha scritto:Commenta:Possibile, ma non faccio scaricare software a vanvera. sei sicuro r16 ??? Ma piantala.... Io, vedo cosa lasci in quei pc, dove pensi di avere risolto. Lasci virus attivi, virus dormienti, rimasugli sparsi, di ogni genere in giro per il pc. Impara a leggere correttamente un log di Combofix, o di Systemscan, e poi ne riparliamo. E chiudo qui.
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
Commenta:Ma piantala....
Io, vedo cosa lasci in quei pc, dove pensi di avere risolto.
Lasci virus attivi, virus dormienti, rimasugli sparsi, di ogni genere in giro per il pc.
Impara a leggere correttamente un log di Combofix, o di Systemscan, e poi ne riparliamo.
E chiudo qui. ma cerrrrto r16 (alias Marco Giuliani) ti ripeto sei tu l'esperto( o almeno te lo lasciano credere) - vai sugli altri forum e impara !!!!!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:ma cerrrrto r16 (alias Marco Giuliani) ti ripeto sei tu l'esperto( o almeno te lo lasciano credere) - Da te, non ho proprio imparato niente, zero assoluto. Anzi sì.......come si fà a far scaricare, software agli utenti, senza nemmeno capire, a cosa servono. Commenta:vai sugli altri forum e impara !!!!! Tu non puoi.....ti prenderebbero a calci nel sedere.
|
|
Rank: AiutAmico
Iscritto dal : 5/19/2007
Posts: 50
|
Ragazzi,
non scaldatevi, non è il caso. Ringrazio entrambi per l'aiuto. Ho installato Avira, vi posto il report:
Avira AntiVir Personal
Data del file di report: sabato 21 novembre 2009 13:28
Ricerca di 1382322 virus e programmi indesiderati.
Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : ZE4944EA
Informazioni sulla versione:
BUILD.DAT : 9.0.0.14 17959 Bytes 04/08/2009 15:11:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 13:36:20
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 11:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 11:15:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:23:35
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:23:45
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 12:23:45
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 12:23:45
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 12:23:45
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 12:23:45
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 12:23:45
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 12:23:45
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 12:23:45
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 12:23:45
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 12:23:45
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 12:23:45
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 12:23:45
VBASE013.VDF : 7.10.1.12 2048 Bytes 19/11/2009 12:23:45
VBASE014.VDF : 7.10.1.13 2048 Bytes 19/11/2009 12:23:45
VBASE015.VDF : 7.10.1.14 2048 Bytes 19/11/2009 12:23:46
VBASE016.VDF : 7.10.1.15 2048 Bytes 19/11/2009 12:23:46
VBASE017.VDF : 7.10.1.16 2048 Bytes 19/11/2009 12:23:46
VBASE018.VDF : 7.10.1.17 2048 Bytes 19/11/2009 12:23:46
VBASE019.VDF : 7.10.1.18 2048 Bytes 19/11/2009 12:23:46
VBASE020.VDF : 7.10.1.19 2048 Bytes 19/11/2009 12:23:46
VBASE021.VDF : 7.10.1.20 2048 Bytes 19/11/2009 12:23:46
VBASE022.VDF : 7.10.1.21 2048 Bytes 19/11/2009 12:23:46
VBASE023.VDF : 7.10.1.22 2048 Bytes 19/11/2009 12:23:46
VBASE024.VDF : 7.10.1.23 2048 Bytes 19/11/2009 12:23:46
VBASE025.VDF : 7.10.1.24 2048 Bytes 19/11/2009 12:23:46
VBASE026.VDF : 7.10.1.25 2048 Bytes 19/11/2009 12:23:46
VBASE027.VDF : 7.10.1.26 2048 Bytes 19/11/2009 12:23:46
VBASE028.VDF : 7.10.1.27 2048 Bytes 19/11/2009 12:23:46
VBASE029.VDF : 7.10.1.28 2048 Bytes 19/11/2009 12:23:46
VBASE030.VDF : 7.10.1.29 2048 Bytes 19/11/2009 12:23:46
VBASE031.VDF : 7.10.1.43 70144 Bytes 20/11/2009 12:23:47
Motore : 8.2.1.72
AEVDF.DLL : 8.1.1.2 106867 Bytes 21/11/2009 12:24:23
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 21/11/2009 12:24:22
AESCN.DLL : 8.1.2.5 127346 Bytes 21/11/2009 12:24:18
AESBX.DLL : 8.1.1.1 246132 Bytes 21/11/2009 12:24:15
AERDL.DLL : 8.1.3.2 479604 Bytes 21/11/2009 12:24:11
AEPACK.DLL : 8.2.0.3 422261 Bytes 21/11/2009 12:24:05
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 09:59:39
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 21/11/2009 12:23:58
AEHELP.DLL : 8.1.7.4 237943 Bytes 21/11/2009 12:23:50
AEGEN.DLL : 8.1.1.75 364918 Bytes 21/11/2009 12:23:49
AEEMU.DLL : 8.1.1.0 393587 Bytes 21/11/2009 12:23:48
AECORE.DLL : 8.1.8.2 184694 Bytes 21/11/2009 12:23:47
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:48:02
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:40:03
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 14:11:50
RCTEXT.DLL : 9.0.37.1 87809 Bytes 22/04/2009 11:24:43
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Avvio della scansione: sabato 21 novembre 2009 13:28
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Sono stati esaminati '42821' oggetti, sono stati rilevati '0' oggetti nascosti.
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'firefox.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SynTPEnh.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SMSvcHost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'MDM.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'netdde.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
27 processi scansionati con '27' Moduli
Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 54 file ).
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\' <Sistema>
C:\hiberfil.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\Documents and Settings\Pier Luigi\Desktop\FindyKill.exe
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Tool.PsKill.K.39
C:\Documents and Settings\Pier Luigi\Desktop\sys25761.exe
[0] Tipo di archivio: NSIS
--> ProgramFilesDir/runme.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.376832.63
Inizia con la scansione di 'D:\' <Dati>
D:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
Avvio della disinfezione:
C:\Documents and Settings\Pier Luigi\Desktop\FindyKill.exe
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Tool.PsKill.K.39
[NOTA] Il file è stato spostato in quarantena con il nome '4b75e812.qua'!
C:\Documents and Settings\Pier Luigi\Desktop\sys25761.exe
[NOTA] Il file è stato spostato in quarantena con il nome '4b7ae822.qua'!
Fine della scansione: sabato 21 novembre 2009 14:14
Tempo impiegato: 44:55 Minuto(i)
La scansione è stata completamente eseguita.
5870 Directory scansionate
237587 I file sono stati scansionati
2 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
2 File spostati in quarantena
0 File rinominati
3 Impossibile scansionare i file
237582 File non infetti
1107 Archivi scansionati
3 Avvisi
5 Note
42821 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
icollaboratore :
Se vuoi continuare, con Shapiro, io non ho problemi.
Altrimenti, come ho già detto, apri un nuovo topic.
|
|
Rank: AiutAmico
Iscritto dal : 5/19/2007
Posts: 50
|
r16 non ho elementi per decidere chi dei due stia seguendo la strada giusta. Ragazzi, dai, ditemi voi. Shapiro, provo a chiedere a r16?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
No, visto che hai dei dubbi, continua pure, a scaricare software a vanvera, in questo topic.
Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 5/19/2007
Posts: 50
|
Ok. Apro un nuovo topic. Lo chiamo Virus/2
|
|
Rank: AiutAmico
Iscritto dal : 6/20/2008
Posts: 7,111
|
Scusate, non mi intendo di virus, ma forse un po' di netiquette sì. Saphiro, trovo molto ma molto scorretto mettere in un post il nome e cognome di una persona. Se nei Forum si usano dei nick, c'è un perché: ricordiamo che le pagine web vengono lette da tutti, non solo da chi è iscritto in questo Forum.
Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
@ecofive La sua, voleva essere una presa in giro. Ovviamente, non sono Marco Giuliani, noto collaboratore di Prevx. Fà fatica a farsi capire, anche nelle cose semplici.... 
|
|
Rank: AiutAmico
Iscritto dal : 6/20/2008
Posts: 7,111
|
Scusa R16, ma chi è Prevx?
Te lo chiedo perché sinceramente non lo so.
Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
ciao eco,credo si riferisca ad un noto antivirus,tu come utente linux non ne sei un usufruitore.
|
|
|
Guest |
