Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Problemi vari Opzioni
luca159
Inviato: Saturday, January 08, 2011 3:11:01 PM
Rank: Newbie

Iscritto dal : 1/8/2011
Posts: 9
Allora Buonasera e grazie mille a tutti quelli che vorranno rispondermi.
Il computer della mia ragazza(lo dico perche non lo ho davanti in questo momento ma tra qualche ora sarò li e voglio velocizzare le operazioni) sta dando diversi problemi, in particolare avg ogni qual volta si apre Iexplorer mi segnala dei trojan nella cartella "assembly" di windows altre volte dei problemi con un file "desktop.ini" perdonate la sommarietà delle indicazioni ma non l'ho davanti adesso..inoltre quando si spegne il computer mi da alcuni problemi con "schost.exe" e dice che "la memoria non poteva essere "read".

Col computer me la cavicchio perciò vorrei delle linee guida per sapere come procedere....vi devo postare i log? per farlo lancio Hijackthis, ma devo lanciarlo in modalità provvisoria?? o ho fatto confusione??
Insomma attendo istruzioni e vi ringrazio anticipatamente!
Sponsor
Inviato: Saturday, January 08, 2011 3:11:01 PM

 
r16
Inviato: Saturday, January 08, 2011 3:25:12 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
1) Hijackthis, lancialo in Modalità normale.

2) Segui queste indicazioni:
Dai una pulita (registro compreso)con CCleaner: http://www.aiutamici.com/software?ID=11223
Nella schermata iniziale di CCleaner, clicca su Opzioni e poi Avanzate, togli il segno di spunta a: Cancella i file in Windows Temp solo se più vecchi di 48 ore. (poi esegui le pulizie)

Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Elimina gli eventuali file infetti trovati.
Posta il log.

Poi: (dopo la scansione di Malwarebytes, e relativa eliminazione dei file infetti trovati)

Scarica Combofix (usa Internet Explorer)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop. (è obligatorio)

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (se usi Vista: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore" )

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui.
luca159
Inviato: Saturday, January 08, 2011 3:27:59 PM
Rank: Newbie

Iscritto dal : 1/8/2011
Posts: 9
Grazie mille....provo al più presto!
luca159
Inviato: Saturday, January 08, 2011 6:18:31 PM
Rank: Newbie

Iscritto dal : 1/8/2011
Posts: 9
Allora, quando provo ad installare hijack mi dice che non ho le autorizazzioni necessarie....anche se sono amministratore del computer...ho provato con l'eseguibile lo lancia normamlmente ma quando fa lo scan prende e si chiude di colpo!!!
r16
Inviato: Saturday, January 08, 2011 6:21:46 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Tenta le altre operazioni. (Malwarebytes e Combofix.)
P.S:
Dimmi il Sistema Operativo in uso al pc.
luca159
Inviato: Saturday, January 08, 2011 6:36:59 PM
Rank: Newbie

Iscritto dal : 1/8/2011
Posts: 9
Il sistema operativo è XP ....adesso con malwarebites, l'ha installato, ha avviato le operazioni e si e chiuso, quando provo a riaprirlo mi dice che non ho i permessi necessari...
r16
Inviato: Saturday, January 08, 2011 6:42:22 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Il pc deve essere infetto da qualche "rouge" . (finto antivirus)
Scarica questo programma:
http://download.bleepingcomputer.com/sUBs/MiniFixes/Inherit.exe
Copialo nella cartella di malwarebytes(C:\programmi\malwarebytes)
e poi trascina l'eseguibile malwarebytes.exe sull'icona di inherit.exe.
Aspetta la fine delle operazioni e prova di nuovo malwarebytes.
Se non funziona, prova a rinominare Malwarebytes.exe in 123.exe e lo trascini sull'icona di inherit.exe.
Attendi la fine delle operazioni e prova di nuovo malwarebytes.
Se non funziona, prova a riavviare il pc, e vedi se funziona.
luca159
Inviato: Saturday, January 08, 2011 7:15:56 PM
Rank: Newbie

Iscritto dal : 1/8/2011
Posts: 9
siamo sempre li...fatto tutto(tranne cambiare nome perche non me lo fa fare....) il programma si avvia normalmente(dopo averlo trascinato su inherit) parte la scansione ma dopo qualche secondo si chiude! mi sto esaurendo!
r16
Inviato: Saturday, January 08, 2011 7:37:13 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Esaurirsi non risolve il problema.

1)Scarica TDSSKiller.zip sul desktop:
http://support.kaspersky.com/viruses/solutions?qid=208280684
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Per eliminare le infezioni trovate, si deve necessariamente riavviare il pc.
Posta il log .

Prova anche questo:
http://www.superantispyware.com/portablescanner.html?tag=SAS_HOMEPAGE
Se non si avvia la prima volta, riprova varie volte.
Il programma si rinomona in automatico, ad ogni avvio.

Prova con combofix:
Rinomina combofix prima di salvarlo sul desktop in abc.exe
Per rinominare il file, quando lo scarichi ti chiede dove salvarlo, e ti compare la casella "nome file" ,basta che cambi il nome che ti appare li in abc.exe
Una volta scaricato il programma, clicca su start\ esegui nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK
Durante la scansione non usare il pc. (nemmeno il mouse)
Posta il log
luca159
Inviato: Sunday, January 09, 2011 6:19:53 PM
Rank: Newbie

Iscritto dal : 1/8/2011
Posts: 9
Allora, perdonate la mia lentezza nel rispondere ma il computer è molto lento....ad ogni modo di seguito ci sono i log di TDSSKiller ...devo premettere che ho riavviato il computer subito dopo il log mal riavvio ho rieseguito il medesimo scan e me li ha ritrovati uguali (ho fatto l'operazione più volte).

2011/01/09 18:02:47.0734 TDSS rootkit removing tool 2.4.12.0 Dec 16 2010 09:46:46
2011/01/09 18:02:47.0734 ================================================================================
2011/01/09 18:02:47.0734 SystemInfo:
2011/01/09 18:02:47.0734
2011/01/09 18:02:47.0734 OS Version: 5.1.2600 ServicePack: 3.0
2011/01/09 18:02:47.0734 Product type: Workstation
2011/01/09 18:02:47.0734 ComputerName: UTENTE
2011/01/09 18:02:47.0734 UserName: Officina
2011/01/09 18:02:47.0734 Windows directory: C:\WINDOWS
2011/01/09 18:02:47.0734 System windows directory: C:\WINDOWS
2011/01/09 18:02:47.0734 Processor architecture: Intel x86
2011/01/09 18:02:47.0734 Number of processors: 2
2011/01/09 18:02:47.0734 Page size: 0x1000
2011/01/09 18:02:47.0734 Boot type: Normal boot
2011/01/09 18:02:47.0734 ================================================================================
2011/01/09 18:02:47.0937 Initialize success
2011/01/09 18:03:03.0750 ================================================================================
2011/01/09 18:03:03.0750 Scan started
2011/01/09 18:03:03.0750 Mode: Manual;
2011/01/09 18:03:03.0750 ================================================================================
2011/01/09 18:03:04.0328 ACPI (d766e636187b8f240bbfbabcd51eb2c6) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/01/09 18:03:04.0515 ACPIEC (49ac5cd87fbdda62f3e25190019e7627) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/01/09 18:03:04.0828 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/01/09 18:03:04.0968 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/01/09 18:03:05.0718 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/01/09 18:03:06.0296 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/01/09 18:03:06.0421 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/01/09 18:03:06.0671 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/01/09 18:03:06.0796 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/01/09 18:03:06.0937 Avgfwdx (0c5941af0b6bf2fdf378937392865217) C:\WINDOWS\system32\DRIVERS\avgfwdx.sys
2011/01/09 18:03:06.0953 Avgfwfd (0c5941af0b6bf2fdf378937392865217) C:\WINDOWS\system32\DRIVERS\avgfwdx.sys
2011/01/09 18:03:07.0078 AVGIDSDriver (0c61f066f4d94bd67063dc6691935143) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
2011/01/09 18:03:07.0218 AVGIDSEH (84853f800cd69252c3c764fe50d0346f) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
2011/01/09 18:03:07.0343 AVGIDSFilter (28d6adcd03e10f3838488b9b5d407dd4) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
2011/01/09 18:03:07.0515 AVGIDSShim (0eb16f4dbbb946360af30d2b13a52d1d) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
2011/01/09 18:03:07.0703 Avgldx86 (5fe5a2c2330c376a1d8dcff8d2680a2d) C:\WINDOWS\system32\DRIVERS\avgldx86.sys
2011/01/09 18:03:07.0843 Avgmfx86 (54f1a9b4c9b540c2d8ac4baa171696b1) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
2011/01/09 18:03:07.0968 Avgrkx86 (8da3b77993c5f354cc2977b7ea06d03a) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
2011/01/09 18:03:08.0093 Avgtdix (660788ec46f10ece80274d564fa8b4aa) C:\WINDOWS\system32\DRIVERS\avgtdix.sys
2011/01/09 18:03:08.0234 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/01/09 18:03:08.0359 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/01/09 18:03:08.0531 BTHMODEM (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
2011/01/09 18:03:08.0703 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/01/09 18:03:08.0859 BTHPORT (ad0da527dec931c85647cb265ceda13d) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/01/09 18:03:09.0015 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/01/09 18:03:09.0140 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/01/09 18:03:09.0328 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/01/09 18:03:09.0812 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/01/09 18:03:09.0953 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/01/09 18:03:10.0078 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/01/09 18:03:10.0750 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/01/09 18:03:10.0906 dmboot (82bc125a8ed33f5f0e75f2aac1065323) C:\WINDOWS\system32\drivers\dmboot.sys
2011/01/09 18:03:11.0109 dmio (e959ddc0ea7ac11ee5e5602e2a364310) C:\WINDOWS\system32\drivers\dmio.sys
2011/01/09 18:03:11.0281 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/01/09 18:03:11.0406 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/01/09 18:03:11.0640 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/01/09 18:03:11.0796 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/01/09 18:03:11.0937 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/01/09 18:03:12.0109 Fips (2cfea3326981a18c6baf2bd9be76225b) C:\WINDOWS\system32\drivers\Fips.sys
2011/01/09 18:03:12.0281 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/01/09 18:03:12.0453 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/01/09 18:03:12.0640 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/01/09 18:03:12.0765 Ftdisk (f3269a6ee547ea87b949a1cea4816b38) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/01/09 18:03:12.0890 GEARAspiWDM (ab8a6a87d9d7255c3884d5b9541a6e80) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/01/09 18:03:13.0031 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/01/09 18:03:13.0156 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/01/09 18:03:13.0343 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/01/09 18:03:13.0562 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/01/09 18:03:14.0046 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/01/09 18:03:14.0359 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/01/09 18:03:14.0765 IntcAzAudAddService (83e8ff9bf94f1024b73d091ef4f86abe) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/01/09 18:03:15.0046 intelppm (ebd830a0970c438047006a49c23e287f) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/01/09 18:03:15.0156 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/01/09 18:03:15.0281 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/01/09 18:03:15.0375 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/01/09 18:03:15.0546 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/01/09 18:03:15.0687 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/01/09 18:03:15.0859 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/01/09 18:03:15.0984 isapnp (0953594beb81cc72fcc62d37921b25a6) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/01/09 18:03:16.0171 Kbdclass (28b6eace513ca7eaba3b809ad4bc274d) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/01/09 18:03:16.0343 kbdhid (4c61c226bdda2ef1672b2c5f4e56625e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/01/09 18:03:16.0531 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/01/09 18:03:16.0703 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/01/09 18:03:16.0984 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/01/09 18:03:17.0093 Modem (8cb6636806d76b85fafaee94d75f5129) C:\WINDOWS\system32\drivers\Modem.sys
2011/01/09 18:03:17.0265 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/01/09 18:03:17.0468 Mouclass (e904ebed608055a2bfb824c07f59766c) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/01/09 18:03:17.0593 mouhid (d7662f0cf5b77bbbe3202716f5bd5318) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/01/09 18:03:17.0765 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/01/09 18:03:18.0000 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/01/09 18:03:18.0140 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/01/09 18:03:18.0390 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/01/09 18:03:18.0546 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/01/09 18:03:18.0703 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/01/09 18:03:18.0812 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/01/09 18:03:18.0937 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/01/09 18:03:19.0109 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/01/09 18:03:19.0234 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/01/09 18:03:19.0421 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/01/09 18:03:19.0609 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/01/09 18:03:19.0765 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/01/09 18:03:19.0875 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/01/09 18:03:20.0000 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/01/09 18:03:20.0140 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/01/09 18:03:20.0265 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/01/09 18:03:20.0406 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/01/09 18:03:20.0578 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/01/09 18:03:20.0734 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/01/09 18:03:20.0921 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/01/09 18:03:21.0125 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/01/09 18:03:21.0234 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/01/09 18:03:21.0343 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/01/09 18:03:21.0500 PAC7311 (2085d5168fc0c56bb13304d180d244b6) C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS
2011/01/09 18:03:21.0656 Parport (4e9408a178b2d955871c2cdd278de3c3) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/01/09 18:03:21.0796 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/01/09 18:03:21.0921 ParVdm (0dabef655a444cb1e193626fb1d24b9f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/01/09 18:03:22.0062 PCI (f40a46892afebb0314536b849d57c11e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/01/09 18:03:22.0281 PCIIde (b2df00d650fd6c4ee781740ed3c8e67f) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/01/09 18:03:22.0406 Pcmcia (815c50f2b1d1562800bdce8be895000e) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/01/09 18:03:23.0093 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/01/09 18:03:23.0234 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/01/09 18:03:23.0375 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/01/09 18:03:23.0468 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/01/09 18:03:24.0015 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/01/09 18:03:24.0109 Rasl2tp (e4c9596b582ec4d4eb0a1662594e43b5) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/01/09 18:03:24.0109 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\rasl2tp.sys. Real md5: e4c9596b582ec4d4eb0a1662594e43b5, Fake md5: 11b4a627bc9614b885c4969bfa5ff8a6
2011/01/09 18:03:24.0125 Rasl2tp - detected Forged file (1)
2011/01/09 18:03:24.0265 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/01/09 18:03:24.0406 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/01/09 18:03:24.0515 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/01/09 18:03:24.0656 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/01/09 18:03:24.0796 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/01/09 18:03:24.0984 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/01/09 18:03:25.0125 redbook (393fc252593323b624b230eca6b85e63) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/01/09 18:03:25.0250 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/01/09 18:03:25.0375 RTL8023xp (cf84b1f0e8b14d4120aaf9cf35cbb265) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
2011/01/09 18:03:25.0515 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/01/09 18:03:25.0640 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/01/09 18:03:25.0765 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/01/09 18:03:25.0890 Serial (fdbd9d64e2e03270021d424f0dccf79d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/01/09 18:03:26.0046 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/01/09 18:03:26.0250 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/01/09 18:03:26.0453 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/01/09 18:03:26.0593 sr (618718cae288bf7cbd8fcbab2577d932) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/01/09 18:03:26.0781 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/01/09 18:03:26.0953 sscdbus (d6870895fe46a464a19141440eb6cc1e) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
2011/01/09 18:03:27.0062 sscdmdfl (0fe167362e4689b716cdc8d93adedda8) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
2011/01/09 18:03:27.0171 sscdmdm (55a15707e32b6709242ad127e62ca55a) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
2011/01/09 18:03:27.0296 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/01/09 18:03:27.0421 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/01/09 18:03:27.0593 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/01/09 18:03:28.0062 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/01/09 18:03:28.0218 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/01/09 18:03:28.0359 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/01/09 18:03:28.0468 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/01/09 18:03:28.0609 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/01/09 18:03:28.0906 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/01/09 18:03:29.0125 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/01/09 18:03:29.0265 USBAAPL (39d087ff228c9cd57ce766bf0c9c62de) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/01/09 18:03:29.0390 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/01/09 18:03:29.0515 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/01/09 18:03:29.0656 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/01/09 18:03:29.0796 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/01/09 18:03:29.0921 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/01/09 18:03:30.0062 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/01/09 18:03:30.0234 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/01/09 18:03:30.0421 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/01/09 18:03:30.0421 Suspicious service (NoAccess): vbmab452
2011/01/09 18:03:30.0531 vbmab452 (89ae0cb4484c053856892d2ab80cb65d) C:\WINDOWS\system32\drivers\vbmab452.sys
2011/01/09 18:03:30.0531 Suspicious file (NoAccess): C:\WINDOWS\system32\drivers\vbmab452.sys. md5: 89ae0cb4484c053856892d2ab80cb65d
2011/01/09 18:03:30.0546 vbmab452 - detected Locked service (1)
2011/01/09 18:03:30.0671 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/01/09 18:03:30.0921 VolSnap (e46c1b5a56da7da603d09dfcc79ec59e) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/01/09 18:03:31.0062 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/01/09 18:03:31.0343 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/01/09 18:03:31.0515 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/01/09 18:03:31.0703 ================================================================================
2011/01/09 18:03:31.0703 Scan finished
2011/01/09 18:03:31.0703 ================================================================================
2011/01/09 18:03:31.0703 Detected object count: 2
2011/01/09 18:04:07.0343 HKLM\SYSTEM\ControlSet001\services\Rasl2tp - will be deleted after reboot
2011/01/09 18:04:07.0343 HKLM\SYSTEM\ControlSet002\services\Rasl2tp - will be deleted after reboot
2011/01/09 18:04:07.0343 C:\WINDOWS\system32\DRIVERS\rasl2tp.sys - will be deleted after reboot
2011/01/09 18:04:07.0343 Forged file(Rasl2tp) - User select action: Delete
2011/01/09 18:04:07.0343 HKLM\SYSTEM\ControlSet001\services\vbmab452 - will be deleted after reboot
2011/01/09 18:04:07.0343 HKLM\SYSTEM\ControlSet002\services\vbmab452 - will be deleted after reboot
2011/01/09 18:04:07.0343 C:\WINDOWS\system32\drivers\vbmab452.sys - will be deleted after reboot
2011/01/09 18:04:07.0343 Locked service(vbmab452) - User select action: Delete
luca159
Inviato: Sunday, January 09, 2011 6:56:14 PM
Rank: Newbie

Iscritto dal : 1/8/2011
Posts: 9
provato anche super antispyware il quale dopo all incirca due minuti e mezzo di scan si chiude di colpo....quasi all inizio della scansione tuttavia trova due file infetti...appare per l'esattezza la scritta trojan.dropper/svchost-fake ....alla 5 volta che mi si richiudeva da solo ho pensatobene di interrompere la scansione per cercare di eliminare almeno quei file....il programma mi ha chiesto di riavviare per eliminare ho cliccato su okk, ma al riavvio eseguito un nuovo scan gli "svchost-fake" c'erano di nuovo....
r16
Inviato: Monday, January 10, 2011 6:07:53 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
TDSSKiller, comunque ha eliminato un paio di Rootkit.
Gli altri link non hanno funzionato?
Sarebbe importante, riuscire a fare la scansione con Combofix.

Se no:
Fai una scansione con Systemscan:
scaricalo sul desktop.
http://www.zeusnews.it/zz_upload/PSV/sys36982.exe.zip
Aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now"
Finita la scansione verrà rilasciato (sempre sul desktop all'interno della cartella suspectfile)un report.
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file.
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB:
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così.
SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.
luca159
Inviato: Monday, January 10, 2011 8:21:45 PM
Rank: Newbie

Iscritto dal : 1/8/2011
Posts: 9
Allora quella stessa sera provai anche con combofix....ho provato più volte seguendo tutte le istruzioni, senza sfiorare il mouse etc etc..si apriva la finestrella di caricamento la quale velocemente giungeva alla fine...ma poi non succedeva niente...nessun log...al più presto provo quest'altro programma....intanto grazie mille per la disponibilità che state dimostrando!
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.