Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Avast non riesce ad eliminare un file infetto

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Avast non riesce ad eliminare un file infetto

Messaggioda Ophelia » sab ott 10, 2009 10:50 am

Buongiorno a tutti.
Ho un problema e non saprei come risolverlo. Spero possiate darmi una mano.
Ho preso un virus da una penna usb, avast 4.8 mi segnala che il file si chiama vlvtdflx.exe, ma non riesce ad eliminarlo.
(Quando ho inserito la penna usb Avast mi ha subito cestinato l'autorun.inf).
Ad una ricerca superficiale nel pc risulta solo un file, ovvero questo:

C:\Windows\Prefech\VLVTDFLX.EXE-22Bo91A6.pf

Ma ovviamente provando ad eliminarlo con programmi tipo The Avenger al riavvio si riforma nuovamente e Avast ricomincia a dirmi che ha trovato questo file pericoloso e che è possibile o ignorare o eliminare, ma non riesce ad eliminarlo, purtroppo.

Ditemi voi che dovrei fare.
Il sistema operativo del pc in cui c'è il virus è XP, ma io non ne sono esperta, poiché nel pc che uso quotidianamente c'è Vista Home Edition.
Se volete vi posto il log di Hijackthis o di Gmer.
Spero abbiate la pazienza di aiutarmi.

[grazie]
bene vixit qui bene latuit (Descartes)
Avatar utente
Ophelia
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: gio giu 26, 2008 9:48 am

Re: Avast non riesce ad eliminare un file infetto

Messaggioda crazy.cat » sab ott 10, 2009 11:05 am

Cominciamo con questo
Ophelia ha scritto:Se volete vi posto il log di Hijackthis


Hai abilitato la visione dei file nascosti e di sistema prima di fare la ricerca?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Avast non riesce ad eliminare un file infetto

Messaggioda Ophelia » sab ott 10, 2009 11:18 am

Si. L'ho abilitata.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.21.14, on 10/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\OpenOffice.org 3\program\soffice.exe
C:\Programmi\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\DOCUME~1\SILVIA\IMPOST~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\SILVIA\Desktop\HiJackThis[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACA ... 8&m=aoa150
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\SILVIA\IMPOST~1\Temp\herss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe

--
End of file - 7746 bytes
bene vixit qui bene latuit (Descartes)
Avatar utente
Ophelia
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: gio giu 26, 2008 9:48 am


Re: Avast non riesce ad eliminare un file infetto

Messaggioda crazy.cat » sab ott 10, 2009 11:39 am

Non sapendo dove si nasconde il file infetto proviamo a sparare qualche colpo e vediamo se lo prendiamo.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nel box bianco che si è aperto:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\System32\VLVTDFLX.EXE
C:\WINDOWS\VLVTDFLX.EXE
C:\DOCUME~1\SILVIA\IMPOST~1\Temp\VLVTDFLX.EXE
C:\DOCUME~1\SILVIA\IMPOST~1\Temp\herss.exe
C:\Windows\Prefech\VLVTDFLX.EXE-22Bo91A6.pf


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

rifai la scansione con hijackthis, selezioni la casella di qeusta riga e premi fix checked per eliminarla.
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\SILVIA\IMPOST~1\Temp\herss.exe

Se al riavvio rispunta il virus fai una scansione con combofix e posta il log di quella. (copia e incolla nella discussione, niente mediafire)
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Avast non riesce ad eliminare un file infetto

Messaggioda Ophelia » sab ott 10, 2009 12:02 pm

Quando l'ho riacceso il log che è spuntato è così composto:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:


Error: file "C:\WINDOWS\System32\VLVTDFLX.EXE" not found!
Deletion of file "C:\WINDOWS\System32\VLVTDFLX.EXE" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\VLVTDFLX.EXE" not found!
Deletion of file "C:\WINDOWS\VLVTDFLX.EXE" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\DOCUME~1\SILVIA\IMPOST~1\Temp\VLVTDFLX.EXE" not found!
Deletion of file "C:\DOCUME~1\SILVIA\IMPOST~1\Temp\VLVTDFLX.EXE" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\DOCUME~1\SILVIA\IMPOST~1\Temp\herss.exe" deleted successfully.

Error: could not open file "C:\Windows\Prefech\VLVTDFLX.EXE-22Bo91A6.pf"
Deletion of file "C:\Windows\Prefech\VLVTDFLX.EXE-22Bo91A6.pf" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Completed script processing.

*******************

Finished! Terminate.


Adesso che il pc è acceso da qualche minuto Avast non mi dà più il messaggio di prima.
Che significa?
bene vixit qui bene latuit (Descartes)
Avatar utente
Ophelia
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: gio giu 26, 2008 9:48 am

Re: Avast non riesce ad eliminare un file infetto

Messaggioda Ophelia » sab ott 10, 2009 12:04 pm

E invece eccolo qua nuovamente. Uff.
Faccio la scnasione come mi hai detto te e poi posto.
bene vixit qui bene latuit (Descartes)
Avatar utente
Ophelia
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: gio giu 26, 2008 9:48 am

Re: Avast non riesce ad eliminare un file infetto

Messaggioda Ophelia » sab ott 10, 2009 12:28 pm

Ecco il log dopo la scansione di Combofix:

ComboFix 09-10-08.04 - SILVIA 10/10/2009 13.19.13.1.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.1012.605 [GMT 2:00]
Eseguito da: c:\documents and settings\SILVIA\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 091009-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1di1w.exe
C:\autorun.inf
c:\docume~1\SILVIA\IMPOST~1\Temp\cvasds0.dll
c:\docume~1\SILVIA\IMPOST~1\Temp\cvasds1.dll
c:\documents and settings\SILVIA\Impostazioni locali\Temp\cvasds0.dll
C:\vlvtdflx.exe
c:\windows\Installer\a1a9b.msi

.
((((((((((((((((((((((((( Files Creati Da 2009-09-10 al 2009-10-10 )))))))))))))))))))))))))))))))))))
.

2009-10-09 21:14 . 2009-10-09 21:14 -------- d-----w- c:\documents and settings\SILVIA\Impostazioni locali\Dati applicazioni\GHISLER
2009-10-09 21:05 . 2009-09-24 05:50 545 ----a-w- c:\windows\UC.PIF
2009-10-09 21:05 . 2009-09-24 05:50 545 ----a-w- c:\windows\RAR.PIF
2009-10-09 21:05 . 2009-09-24 05:50 545 ----a-w- c:\windows\PKZIP.PIF
2009-10-09 21:05 . 2009-09-24 05:50 545 ----a-w- c:\windows\PKUNZIP.PIF
2009-10-09 21:05 . 2009-09-24 05:50 545 ----a-w- c:\windows\NOCLOSE.PIF
2009-10-09 21:05 . 2009-09-24 05:50 545 ----a-w- c:\windows\LHA.PIF
2009-10-09 21:05 . 2009-09-24 05:50 545 ----a-w- c:\windows\ARJ.PIF
2009-10-09 21:05 . 2009-10-09 21:07 -------- d-----w- C:\totalcmd
2009-10-09 21:05 . 2009-10-09 21:05 -------- d-----w- c:\documents and settings\SILVIA\Dati applicazioni\GHISLER
2009-09-30 16:41 . 2009-09-30 16:41 -------- d-----w- c:\windows\Sun
2009-09-26 08:18 . 2009-09-26 08:18 -------- d-----w- c:\documents and settings\SILVIA\Dati applicazioni\OpenOffice.org
2009-09-26 08:14 . 2009-09-26 08:14 -------- d-----w- c:\programmi\JRE
2009-09-26 08:13 . 2009-09-26 08:14 -------- d-----w- c:\programmi\OpenOffice.org 3
2009-09-26 08:13 . 2009-09-26 08:12 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-26 08:12 . 2009-09-26 08:12 -------- d-----w- c:\programmi\Java
2009-09-26 08:11 . 2009-09-26 08:11 -------- d-----w- c:\programmi\OpenOffice.org 3.1 (it) Installation Files

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-28 16:44 . 2009-03-03 14:52 -------- d-----w- c:\documents and settings\SILVIA\Dati applicazioni\X-Chat 2
2009-09-26 09:42 . 2008-11-13 02:33 65176 ----a-w- c:\documents and settings\SILVIA\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-09-26 08:32 . 2009-06-22 08:40 -------- d-----w- c:\programmi\EasyPHP1-7
2009-09-10 07:43 . 2008-08-21 09:17 85070 ----a-w- c:\windows\system32\perfc010.dat
2009-09-10 07:43 . 2008-08-21 09:17 490898 ----a-w- c:\windows\system32\perfh010.dat
2009-09-10 07:37 . 2009-09-10 07:37 -------- d-----w- c:\programmi\MSBuild
2009-09-10 07:37 . 2009-09-10 07:37 -------- d-----w- c:\programmi\Reference Assemblies
2009-08-06 17:24 . 2008-04-13 21:00 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2008-04-13 21:00 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2008-04-13 21:00 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2007-07-30 18:19 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2008-04-13 21:00 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2008-04-13 21:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2008-04-13 21:00 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2008-11-15 11:57 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2008-11-15 11:57 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2008-04-13 21:00 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 08:59 . 2008-04-13 21:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 19:01 . 2008-04-13 21:00 58880 ----a-w- c:\windows\system32\atl.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-13 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"AzMixerSel"="c:\programmi\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1044480]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-13 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-05-14 821768]
"Google Desktop Search"="c:\programmi\Google\Google Desktop Search\GoogleDesktop.exe" [2008-11-13 24064]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2008-05-22 425984]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-09-26 149280]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-05-16 16862720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\SILVIA\Menu Avvio\Programmi\Esecuzione automatica\
OpenOffice.org 3.1.lnk - c:\programmi\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
InterVideo WinCinema Manager.lnk - c:\programmi\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-6-4 114688]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programmi\\X-Chat 2\\xchat.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [16/05/2009 12.37.46 114768]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [08/10/2008 8.50.14 34312]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/05/2009 12.37.46 20560]
S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\programmi\Google\Google Desktop Search\GoogleDesktop.exe [13/11/2008 4.29.12 24064]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACA ... 8&m=aoa150
uInternet Connection Wizard,ShellNext = iexplore
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

HKLM-Run-snp2uvc - c:\windows\vsnp2uvc.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-10 13:27
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(1644)
c:\windows\system32\WININET.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Alwil Software\Avast4\aswUpdSv.exe
c:\programmi\Alwil Software\Avast4\ashServ.exe
c:\programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\Alwil Software\Avast4\ashMaiSv.exe
c:\programmi\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\igfxsrvc.exe
c:\programmi\OpenOffice.org 3\program\soffice.exe
c:\programmi\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\igfxext.exe
c:\docume~1\SILVIA\IMPOST~1\Temp\RtkBtMnt.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Ora fine scansione: 2009-10-10 13.30.14 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2009-10-10 11:30

Pre-Run: 139.977.789.440 byte disponibili
Post-Run: 139.986.935.808 byte disponibili

150 --- E O F --- 2009-09-22 15:55

Grazie. Saluti
bene vixit qui bene latuit (Descartes)
Avatar utente
Ophelia
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: gio giu 26, 2008 9:48 am

Re: Avast non riesce ad eliminare un file infetto

Messaggioda crazy.cat » sab ott 10, 2009 12:33 pm

Combofix ha rimosso tutto.
Confermi che non vedi più il messaggio?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Avast non riesce ad eliminare un file infetto

Messaggioda Ophelia » sab ott 10, 2009 1:12 pm

Confermo sì..ma adesso ho un problema che prima non avevo. Mi è saltata la skin di avast e non posso usare il programma :(
Che faccio?
bene vixit qui bene latuit (Descartes)
Avatar utente
Ophelia
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: gio giu 26, 2008 9:48 am

Re: Avast non riesce ad eliminare un file infetto

Messaggioda crazy.cat » sab ott 10, 2009 1:42 pm

Reinstalla avast.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Avast non riesce ad eliminare un file infetto

Messaggioda Ophelia » sab ott 10, 2009 5:25 pm

Grazie mille, adesso è tutto apposto! [applauso+]
Un saluto
bene vixit qui bene latuit (Descartes)
Avatar utente
Ophelia
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: gio giu 26, 2008 9:48 am

Re: Avast non riesce ad eliminare un file infetto

Messaggioda dagowet » lun ott 12, 2009 5:33 pm

Scusate se mi intrometto ma sono incappato nello stesso identico problema.
Ho eseguito la procedura indicata con profitto ma tra gli altri file eliminati, non so bene perché, mi ha eliminato anche msconfig.exe

ComboFix 09-10-11.03 - dagowet 12/10/2009 18.17.08.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.2047.1540 [GMT 2:00]
Eseguito da: c:\documents and settings\dagowet\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 091011-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1di1w.exe
C:\autorun.inf
c:\docume~1\dagowet\IMPOST~1\Temp\cvasds0.dll
c:\docume~1\dagowet\IMPOST~1\Temp\cvasds1.dll
C:\vlvtdflx.exe
c:\windows\Installer\53fc0.msp
c:\windows\Installer\a52137.msi
c:\windows\system32\msconfig.exe
c:\windows\system32\prsgrc.dll
D:\1di1w.exe
D:\Autorun.inf
D:\vlvtdflx.exe


Come potrei rimetterlo?

Grazie mille comunque almeno intanto ho eliminato il rootkit [:)]
Avatar utente
dagowet
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: lun ott 12, 2009 5:24 pm

Re: Avast non riesce ad eliminare un file infetto

Messaggioda Roberto88 » lun ott 12, 2009 5:38 pm

dagowet ha scritto:Scusate se mi intrometto ma sono incappato nello stesso identico problema.
Ho eseguito la procedura indicata con profitto ma tra gli altri file eliminati, non so bene perché, mi ha eliminato anche msconfig.exe

ComboFix 09-10-11.03 - dagowet 12/10/2009 18.17.08.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.2047.1540 [GMT 2:00]
Eseguito da: c:\documents and settings\dagowet\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 091011-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1di1w.exe
C:\autorun.inf
c:\docume~1\dagowet\IMPOST~1\Temp\cvasds0.dll
c:\docume~1\dagowet\IMPOST~1\Temp\cvasds1.dll
C:\vlvtdflx.exe
c:\windows\Installer\53fc0.msp
c:\windows\Installer\a52137.msi
c:\windows\system32\msconfig.exe
c:\windows\system32\prsgrc.dll
D:\1di1w.exe
D:\Autorun.inf
D:\vlvtdflx.exe


Come potrei rimetterlo?

Grazie mille comunque almeno intanto ho eliminato il rootkit [:)]



dai un'occhiata qui e controlla se può risultarti utile
within the truth of evil and good there's more than you see
....much more than you should
Avatar utente
Roberto88
Bronze Member
Bronze Member
 
Messaggi: 968
Iscritto il: mar nov 11, 2008 11:17 pm

Re: Avast non riesce ad eliminare un file infetto

Messaggioda dagowet » lun ott 12, 2009 6:17 pm

Che dire...fantastico! Risolto tutto, grazie mille a tutti! [applauso+]
Avatar utente
dagowet
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: lun ott 12, 2009 5:24 pm

Re: Avast non riesce ad eliminare un file infetto

Messaggioda Roberto88 » lun ott 12, 2009 6:28 pm

dagowet ha scritto:Che dire...fantastico! Risolto tutto, grazie mille a tutti! [applauso+]


[;)] prego [std]
within the truth of evil and good there's more than you see
....much more than you should
Avatar utente
Roberto88
Bronze Member
Bronze Member
 
Messaggi: 968
Iscritto il: mar nov 11, 2008 11:17 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 14 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising