www.MegaLab.it

[Amantide]

ecco il log di avenger :

Non hai aspettato che io aggiornassi lo script.

Esegui anche questo:

Codice: Seleziona tutto

Drivers to unload:
SilentiumRootDrv

si sono creati dei file dove stava il log di avenger, zip.exe,cleanup.exe,cleanup.bat, è normale?

Si, è normale. Sono i file del backup.

Fai anche la ricerca di questi 2 file nel pc, e dimmi se li trovi:
hxdef100.exe
hxdef100.ini

[pavel87]

Scusami amantide, ma io appena ho letto cio che mi hai scritto, subito ho eseguito, ho letto dopo riavviato e dopo che ho incollato il log che dovevi aggiornare lo script. ma ora con avenger devo incollare solo quelle due righe che mi hai scritto o devo aggiungerle allo script precedente e incollare tutto insieme?

ho fatto cerca tutti i file o cartelle: quei due file che mi hai segnalato, ma non li trova

[Amantide]

Scusami amantide, ma io appena ho letto cio che mi hai scritto, subito ho eseguito, ho letto dopo riavviato e dopo che ho incollato il log che dovevi aggiornare lo script. ma ora con avenger devo incollare solo quelle due righe che mi hai scritto o devo aggiungerle allo script precedente e incollare tutto insieme?

No, solo quelle due righe.

ho fatto cerca tutti i file o cartelle: quei due file che mi hai segnalato, ma non li trova

Prova a cercarli abilitando prima la visualizzazione dei file nascosti dalle Opzioni cartella.

[pavel87]

Purtroppo ho fatto come mi hai detto, ma tramite cerca, non me li trova questi due file.sono pericolosi?

comunque ecco il log di avenger:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver "SilentiumRootDrv" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

è positivo questo log?

[Amantide]

Si, tutto ciò che era visibile nel log di Gmer e che era da eliminare, è stato rimosso.

[pavel87]

aiuto,ma perché mi si spegne sempre il computer...mi è capitato nel giro di poco che si è spento 2 volte, mentre l'altro ieri è stato acceso 1 giorno intero per far fare la scansione a Virit e non si è mai spento. ma come mai??? mi potete aiutare con questo problema??? in errori del sistema, vedo che c'è sempre questo evento ogni qualvolta riaccendo dallo spegnimento del pc improvviso che forse è la causa : SPDT; descrizione :il driver ha rilevato un errore interno nelle strutture dati per. un altro avviso che esce subito dopo :application popup:machine check. ogni qualvolta devo spegnere e riaccendere l'UPS e poi si accende il pc, se non faccio questo passo il pc non si accende,devo sempre spegnere e accendere il gruppo di continuità.

volevo liberarmi di questi trojan e virus che stavano nel pc,per il rallentamento e poi credevo che fosse la causa di questi spegnimenti improvvisi..e invece proprio poco fa, dopo aver fatto tutto ed eliminato qualcosa...mi si spegne di nuovo.. ma come mai ci sono giorni che sta sempre acceso e giorni che si spegne ogni poco tempo?eppure credo che non sia un problema di corrente generale perché non è mai mancata..

[Amantide]

Tutti quei virus che avevi nel pc sicuramente hanno lasciato dei segni, compromettendo la buona funzionalità del sistema.
Ora, dopo aver tolto la soddisfazione personale di aver ripulito il pc da tutti questi malware, non ti posso consigliare altro che format c:

[pavel87]

è la cosa che volevo evitare il format ma se continua così non mi resta che portarlo in assistenza.. comunque grazie di tutto..siete i meglio

un'altra cosa strana che mi capita sempre è quando devo spegnerlo o riavviarlo,dopo un po di tempo, rimane sulla schermata blu:salvataggio impostazioni in corso e lo devo spegnere io con il pulsante altrimenti rimane bloccato...avete notizie in merito voi esperti su questo tipo di problema? grazie di tutto davvero..

[Amantide]

Anche lo spegnimento anomalo può essere dovuto ai danni che hanno provocato i malware, può essere che il sistema non riesce a terminare alcuni processi in fase di spegnimento

Per quanto riguarda la formattazione... fai un po' di ricerca nel forum sull'argomento e vedrai che sarai capace di farlo anche da solo Non è così difficile come sembra.

[pavel87]

grazie di tutto.... comunque sulla formattazione ci penso un po...dovrei prima salvare tutto...se non fosse per il problema che si spegne all'improvviso..andrebbe ancora bene...

[pavel87]

Ciao a tutti, buongiorno.L'antivirus Avira mi segnala questo tipo di rootkit nel System volume information: TR/Rootkit.gen e un altro in C:/WINDOWS/system32\silekrl.exe(ma in effetti non lo trovo) chiamato TR/CRYPT.ULPM GEN TROJAN. come mai anche se li elimino o li metto in quarantena dopo un po mi esce l avviso di avira che li trova?? ho letto vari post che parlavano della disattivazione del punto di ripristino, volevo prima un vostro consiglio prima di procedere...grazie..aspetto vostri consigli..

questo è l'ultimo log di hijackthis di pochi minuti fa :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.45.23, on 22/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\netdde.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\WINDOWS\system32\ezSP_Px .exe
C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Canon\CAL\CALMAIN.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Internet Explorer\iexplore.exe
c:\programmi\avira\antivir personaledition classic\avcenter.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px .exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SAA.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Alice - {7FCEAB53-F287-4BB4-B944-BC581C7603AA} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/re ... NPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 4322969419
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://pavel87italy.spaces.live.com/Pho ... nPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0A45B6B-8070-498C-88CB-5B79528CB3A5}: NameServer = 85.37.17.11 85.38.28.69
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6742 bytes

[Dido94]

cavolo... con tutti quei file infetti eliminati è ovvio che avrai eliminato chissà cosa sul computer... secondo me ora il metodo piu sicuro per evitare di fare ancora piu casini di questo è solo una bella formattata
comunque per un futuro ti consiglio di tenere come antivirus Avira Antivir ( La versione premium è in promozione per 3 mesi: https://license.avira.com/en/promotion- ... bw2mzefr1b) abbinalo anche a Comodo Firewall è sei apposto. Comunque ripeto, se vuoi un consiglio dovresti prorpio formattare!