MegaLab.it


http://www.megalab.it/forum/

Avast non riesce ad eliminare un file infetto

./viewtopic.php?f=33&t=57599&start=0

Pagina 1 di 1

Avast non riesce ad eliminare un file infetto

MessaggioInviato: sab ott 10, 2009 10:50 am
da Ophelia
Buongiorno a tutti.
Ho un problema e non saprei come risolverlo. Spero possiate darmi una mano.
Ho preso un virus da una penna usb, avast 4.8 mi segnala che il file si chiama vlvtdflx.exe, ma non riesce ad eliminarlo.
(Quando ho inserito la penna usb Avast mi ha subito cestinato l'autorun.inf).
Ad una ricerca superficiale nel pc risulta solo un file, ovvero questo:

C:\Windows\Prefech\VLVTDFLX.EXE-22Bo91A6.pf

Ma ovviamente provando ad eliminarlo con programmi tipo The Avenger al riavvio si riforma nuovamente e Avast ricomincia a dirmi che ha trovato questo file pericoloso e che è possibile o ignorare o eliminare, ma non riesce ad eliminarlo, purtroppo.

Ditemi voi che dovrei fare.
Il sistema operativo del pc in cui c'è il virus è XP, ma io non ne sono esperta, poiché nel pc che uso quotidianamente c'è Vista Home Edition.
Se volete vi posto il log di Hijackthis o di Gmer.
Spero abbiate la pazienza di aiutarmi.

[grazie]

Re: Avast non riesce ad eliminare un file infetto

MessaggioInviato: sab ott 10, 2009 11:05 am
da crazy.cat
Cominciamo con questo
Ophelia ha scritto:Se volete vi posto il log di Hijackthis


Hai abilitato la visione dei file nascosti e di sistema prima di fare la ricerca?

Re: Avast non riesce ad eliminare un file infetto

MessaggioInviato: sab ott 10, 2009 11:18 am
da Ophelia
Si. L'ho abilitata.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.21.14, on 10/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\OpenOffice.org 3\program\soffice.exe
C:\Programmi\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\DOCUME~1\SILVIA\IMPOST~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\SILVIA\Desktop\HiJackThis[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACA ... 8&m=aoa150
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\SILVIA\IMPOST~1\Temp\herss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe

--
End of file - 7746 bytes

Re: Avast non riesce ad eliminare un file infetto

MessaggioInviato: sab ott 10, 2009 11:39 am
da crazy.cat
Non sapendo dove si nasconde il file infetto proviamo a sparare qualche colpo e vediamo se lo prendiamo.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nel box bianco che si è aperto:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\System32\VLVTDFLX.EXE
C:\WINDOWS\VLVTDFLX.EXE
C:\DOCUME~1\SILVIA\IMPOST~1\Temp\VLVTDFLX.EXE
C:\DOCUME~1\SILVIA\IMPOST~1\Temp\herss.exe
C:\Windows\Prefech\VLVTDFLX.EXE-22Bo91A6.pf


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

rifai la scansione con hijackthis, selezioni la casella di qeusta riga e premi fix checked per eliminarla.
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\SILVIA\IMPOST~1\Temp\herss.exe

Se al riavvio rispunta il virus fai una scansione con combofix e posta il log di quella. (copia e incolla nella discussione, niente mediafire)

Re: Avast non riesce ad eliminare un file infetto

MessaggioInviato: sab ott 10, 2009 12:02 pm
da Ophelia
Quando l'ho riacceso il log che è spuntato è così composto:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:


Error: file "C:\WINDOWS\System32\VLVTDFLX.EXE" not found!
Deletion of file "C:\WINDOWS\System32\VLVTDFLX.EXE" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\VLVTDFLX.EXE" not found!
Deletion of file "C:\WINDOWS\VLVTDFLX.EXE" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\DOCUME~1\SILVIA\IMPOST~1\Temp\VLVTDFLX.EXE" not found!
Deletion of file "C:\DOCUME~1\SILVIA\IMPOST~1\Temp\VLVTDFLX.EXE" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\DOCUME~1\SILVIA\IMPOST~1\Temp\herss.exe" deleted successfully.

Error: could not open file "C:\Windows\Prefech\VLVTDFLX.EXE-22Bo91A6.pf"
Deletion of file "C:\Windows\Prefech\VLVTDFLX.EXE-22Bo91A6.pf" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Completed script processing.

*******************

Finished! Terminate.


Adesso che il pc è acceso da qualche minuto Avast non mi dà più il messaggio di prima.
Che significa?

Re: Avast non riesce ad eliminare un file infetto

MessaggioInviato: sab ott 10, 2009 12:04 pm
da Ophelia
E invece eccolo qua nuovamente. Uff.
Faccio la scnasione come mi hai detto te e poi posto.

Re: Avast non riesce ad eliminare un file infetto

MessaggioInviato: sab ott 10, 2009 12:28 pm
da Ophelia
Ecco il log dopo la scansione di Combofix:

ComboFix 09-10-08.04 - SILVIA 10/10/2009 13.19.13.1.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.1012.605 [GMT 2:00]
Eseguito da: c:\documents and settings\SILVIA\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 091009-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1di1w.exe
C:\autorun.inf
c:\docume~1\SILVIA\IMPOST~1\Temp\cvasds0.dll
c:\docume~1\SILVIA\IMPOST~1\Temp\cvasds1.dll
c:\documents and settings\SILVIA\Impostazioni locali\Temp\cvasds0.dll
C:\vlvtdflx.exe
c:\windows\Installer\a1a9b.msi

.
((((((((((((((((((((((((( Files Creati Da 2009-09-10 al 2009-10-10 )))))))))))))))))))))))))))))))))))
.

2009-10-09 21:14 . 2009-10-09 21:14 -------- d-----w- c:\documents and settings\SILVIA\Impostazioni locali\Dati applicazioni\GHISLER
2009-10-09 21:05 . 2009-09-24 05:50 545 ----a-w- c:\windows\UC.PIF
2009-10-09 21:05 . 2009-09-24 05:50 545 ----a-w- c:\windows\RAR.PIF
2009-10-09 21:05 . 2009-09-24 05:50 545 ----a-w- c:\windows\PKZIP.PIF
2009-10-09 21:05 . 2009-09-24 05:50 545 ----a-w- c:\windows\PKUNZIP.PIF
2009-10-09 21:05 . 2009-09-24 05:50 545 ----a-w- c:\windows\NOCLOSE.PIF
2009-10-09 21:05 . 2009-09-24 05:50 545 ----a-w- c:\windows\LHA.PIF
2009-10-09 21:05 . 2009-09-24 05:50 545 ----a-w- c:\windows\ARJ.PIF
2009-10-09 21:05 . 2009-10-09 21:07 -------- d-----w- C:\totalcmd
2009-10-09 21:05 . 2009-10-09 21:05 -------- d-----w- c:\documents and settings\SILVIA\Dati applicazioni\GHISLER
2009-09-30 16:41 . 2009-09-30 16:41 -------- d-----w- c:\windows\Sun
2009-09-26 08:18 . 2009-09-26 08:18 -------- d-----w- c:\documents and settings\SILVIA\Dati applicazioni\OpenOffice.org
2009-09-26 08:14 . 2009-09-26 08:14 -------- d-----w- c:\programmi\JRE
2009-09-26 08:13 . 2009-09-26 08:14 -------- d-----w- c:\programmi\OpenOffice.org 3
2009-09-26 08:13 . 2009-09-26 08:12 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-26 08:12 . 2009-09-26 08:12 -------- d-----w- c:\programmi\Java
2009-09-26 08:11 . 2009-09-26 08:11 -------- d-----w- c:\programmi\OpenOffice.org 3.1 (it) Installation Files

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-28 16:44 . 2009-03-03 14:52 -------- d-----w- c:\documents and settings\SILVIA\Dati applicazioni\X-Chat 2
2009-09-26 09:42 . 2008-11-13 02:33 65176 ----a-w- c:\documents and settings\SILVIA\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-09-26 08:32 . 2009-06-22 08:40 -------- d-----w- c:\programmi\EasyPHP1-7
2009-09-10 07:43 . 2008-08-21 09:17 85070 ----a-w- c:\windows\system32\perfc010.dat
2009-09-10 07:43 . 2008-08-21 09:17 490898 ----a-w- c:\windows\system32\perfh010.dat
2009-09-10 07:37 . 2009-09-10 07:37 -------- d-----w- c:\programmi\MSBuild
2009-09-10 07:37 . 2009-09-10 07:37 -------- d-----w- c:\programmi\Reference Assemblies
2009-08-06 17:24 . 2008-04-13 21:00 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2008-04-13 21:00 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2008-04-13 21:00 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2007-07-30 18:19 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2008-04-13 21:00 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2008-04-13 21:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2008-04-13 21:00 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2008-11-15 11:57 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2008-11-15 11:57 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2008-04-13 21:00 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 08:59 . 2008-04-13 21:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 19:01 . 2008-04-13 21:00 58880 ----a-w- c:\windows\system32\atl.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-13 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"AzMixerSel"="c:\programmi\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1044480]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-13 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-05-14 821768]
"Google Desktop Search"="c:\programmi\Google\Google Desktop Search\GoogleDesktop.exe" [2008-11-13 24064]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2008-05-22 425984]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-09-26 149280]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-05-16 16862720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\SILVIA\Menu Avvio\Programmi\Esecuzione automatica\
OpenOffice.org 3.1.lnk - c:\programmi\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
InterVideo WinCinema Manager.lnk - c:\programmi\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-6-4 114688]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programmi\\X-Chat 2\\xchat.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [16/05/2009 12.37.46 114768]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [08/10/2008 8.50.14 34312]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/05/2009 12.37.46 20560]
S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\programmi\Google\Google Desktop Search\GoogleDesktop.exe [13/11/2008 4.29.12 24064]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACA ... 8&m=aoa150
uInternet Connection Wizard,ShellNext = iexplore
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

HKLM-Run-snp2uvc - c:\windows\vsnp2uvc.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-10 13:27
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(1644)
c:\windows\system32\WININET.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Alwil Software\Avast4\aswUpdSv.exe
c:\programmi\Alwil Software\Avast4\ashServ.exe
c:\programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\Alwil Software\Avast4\ashMaiSv.exe
c:\programmi\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\igfxsrvc.exe
c:\programmi\OpenOffice.org 3\program\soffice.exe
c:\programmi\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\igfxext.exe
c:\docume~1\SILVIA\IMPOST~1\Temp\RtkBtMnt.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Ora fine scansione: 2009-10-10 13.30.14 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2009-10-10 11:30

Pre-Run: 139.977.789.440 byte disponibili
Post-Run: 139.986.935.808 byte disponibili

150 --- E O F --- 2009-09-22 15:55

Grazie. Saluti

Re: Avast non riesce ad eliminare un file infetto

MessaggioInviato: sab ott 10, 2009 12:33 pm
da crazy.cat
Combofix ha rimosso tutto.
Confermi che non vedi più il messaggio?

Re: Avast non riesce ad eliminare un file infetto

MessaggioInviato: sab ott 10, 2009 1:12 pm
da Ophelia
Confermo sì..ma adesso ho un problema che prima non avevo. Mi è saltata la skin di avast e non posso usare il programma :(
Che faccio?

Re: Avast non riesce ad eliminare un file infetto

MessaggioInviato: sab ott 10, 2009 1:42 pm
da crazy.cat
Reinstalla avast.

Re: Avast non riesce ad eliminare un file infetto

MessaggioInviato: sab ott 10, 2009 5:25 pm
da Ophelia
Grazie mille, adesso è tutto apposto! [applauso+]
Un saluto

Re: Avast non riesce ad eliminare un file infetto

MessaggioInviato: lun ott 12, 2009 5:33 pm
da dagowet
Scusate se mi intrometto ma sono incappato nello stesso identico problema.
Ho eseguito la procedura indicata con profitto ma tra gli altri file eliminati, non so bene perché, mi ha eliminato anche msconfig.exe

ComboFix 09-10-11.03 - dagowet 12/10/2009 18.17.08.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.2047.1540 [GMT 2:00]
Eseguito da: c:\documents and settings\dagowet\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 091011-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1di1w.exe
C:\autorun.inf
c:\docume~1\dagowet\IMPOST~1\Temp\cvasds0.dll
c:\docume~1\dagowet\IMPOST~1\Temp\cvasds1.dll
C:\vlvtdflx.exe
c:\windows\Installer\53fc0.msp
c:\windows\Installer\a52137.msi
c:\windows\system32\msconfig.exe
c:\windows\system32\prsgrc.dll
D:\1di1w.exe
D:\Autorun.inf
D:\vlvtdflx.exe


Come potrei rimetterlo?

Grazie mille comunque almeno intanto ho eliminato il rootkit [:)]

Re: Avast non riesce ad eliminare un file infetto

MessaggioInviato: lun ott 12, 2009 5:38 pm
da Roberto88
dagowet ha scritto:Scusate se mi intrometto ma sono incappato nello stesso identico problema.
Ho eseguito la procedura indicata con profitto ma tra gli altri file eliminati, non so bene perché, mi ha eliminato anche msconfig.exe

ComboFix 09-10-11.03 - dagowet 12/10/2009 18.17.08.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.2047.1540 [GMT 2:00]
Eseguito da: c:\documents and settings\dagowet\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 091011-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1di1w.exe
C:\autorun.inf
c:\docume~1\dagowet\IMPOST~1\Temp\cvasds0.dll
c:\docume~1\dagowet\IMPOST~1\Temp\cvasds1.dll
C:\vlvtdflx.exe
c:\windows\Installer\53fc0.msp
c:\windows\Installer\a52137.msi
c:\windows\system32\msconfig.exe
c:\windows\system32\prsgrc.dll
D:\1di1w.exe
D:\Autorun.inf
D:\vlvtdflx.exe


Come potrei rimetterlo?

Grazie mille comunque almeno intanto ho eliminato il rootkit [:)]



dai un'occhiata qui e controlla se può risultarti utile

Re: Avast non riesce ad eliminare un file infetto

MessaggioInviato: lun ott 12, 2009 6:17 pm
da dagowet
Che dire...fantastico! Risolto tutto, grazie mille a tutti! [applauso+]

Re: Avast non riesce ad eliminare un file infetto

MessaggioInviato: lun ott 12, 2009 6:28 pm
da Roberto88
dagowet ha scritto:Che dire...fantastico! Risolto tutto, grazie mille a tutti! [applauso+]


[;)] prego [std]
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/