Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

problema con antivirus

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

problema con antivirus

Messaggioda Dav90 » dom lug 11, 2010 2:11 pm

salve a tutti sono Dav90 e mi sono appena iscritto in questo forum.
volevo un aiuto con un problema che ho avuto: allora io non riesco più ad installare alcun antivirus, ho letto varie discussioni sia in questo forum che in altri per risolvere il problema. Ho eseguito tutte le varie istruzioni ed effettivamente con vari tool sono riuscito a trovare un virus: winupgro. Dopo averlo visualizzato l'ho eliminato manualmente e ho fatto delle scansioni con malwarebytes' anti-malware e elibagle ma non trovano più alcuna infezione. Tuttavia il problema persiste: non riesco ad avviare avast 5 e non riesco ad installare avira antivir.
Non so più cosa fare... [V]
Avatar utente
Dav90
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: dom lug 11, 2010 1:58 pm
Località: Mestre

Re: problema con antivirus

Messaggioda crazy.cat » dom lug 11, 2010 3:55 pm

Se ne hai trovato uno solo ne hai trovati pochi di virus.
Usa findykill http://www.MegaLab.it/3724/3/il-worm-ba ... -rimozione poi dopo il riavvio del pc prova a reinstallare l'antivirus.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: problema con antivirus

Messaggioda Dav90 » dom lug 11, 2010 5:09 pm

si ma l'ho già fatto: allora una volta finykill si è bloccato mentre faceva la pulizia (clean), poi ho provato altre 2 volte con successo ma avast continua a non andare

vi riporto il log per maggiori informazioni

############################## | FindyKill V5.045 |

# User : utente1 (Administrators) # SIRIO-82346D2A6
# Update on 23/06/2010 by El Desaparecido
# Start at: 18.40.23 | 10/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
# Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886674 [ Enabled | Updated ]

# A:\ # Disco floppy, 3,5 pollici
# C:\ # Disco rigido locale # 74,52 Go (39 Go free) [12] # NTFS
# D:\ # Disco CD-ROM
# E:\ # Disco CD-ROM
# F:\ # Disco rimovibile
# G:\ # Disco rimovibile
# H:\ # Disco rimovibile
# I:\ # Disco rimovibile

################## | Infected File |


################## | Registry |

[HKCR\ed2k]

################## | State |

# Showing of hidden files : OK

# Safe boot mode : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | End of Report # FindyKill V5.045 ! |
Avatar utente
Dav90
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: dom lug 11, 2010 1:58 pm
Località: Mestre


Re: problema con antivirus

Messaggioda Dav90 » dom lug 11, 2010 5:12 pm

ah mi sono dimenticato una cosa: con Malwarebytes anti-malware ho trovato diversi elementi infetti, ma poi li ho eliminati.

ho anche eliminato manualmente il file winupgro e provato ad installare sia avira che avast, ma sempre senza alcun risultato.
Avatar utente
Dav90
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: dom lug 11, 2010 1:58 pm
Località: Mestre

Re: problema con antivirus

Messaggioda farbix89 » dom lug 11, 2010 5:46 pm

Prova ad installare Avira in provvisoria e fai partire la scansione da lì [;)]

Visto che in modalità provvisoria l'accesso ad internet è garantito solo se ci si connette via ethernet,puoi scaricare prima il database aggiornato di avira ed aggiornare manualmente avira

Ecco il database aggiornato di avira.
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: problema con antivirus

Messaggioda Dav90 » dom lug 11, 2010 5:58 pm

farbix89 ha scritto:Prova ad installare Avira in provvisoria e fai partire la scansione da lì [;)]

Visto che in modalità provvisoria l'accesso ad internet è garantito solo se ci si connette via ethernet,puoi scaricare prima il database aggiornato di avira ed aggiornare manualmente avira

Ecco il database aggiornato di avira.



grazie del suggerimento ma io non so come si fa...
per ora ho scaricato il database
Avatar utente
Dav90
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: dom lug 11, 2010 1:58 pm
Località: Mestre

Re: problema con antivirus

Messaggioda Dav90 » dom lug 11, 2010 6:51 pm

Dav90 ha scritto:
farbix89 ha scritto:Prova ad installare Avira in provvisoria e fai partire la scansione da lì [;)]

Visto che in modalità provvisoria l'accesso ad internet è garantito solo se ci si connette via ethernet,puoi scaricare prima il database aggiornato di avira ed aggiornare manualmente avira

Ecco il database aggiornato di avira.



grazie del suggerimento ma io non so come si fa...
per ora ho scaricato il database



mi potete spiegare come si fa la cosa che intende farbix89?
Avatar utente
Dav90
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: dom lug 11, 2010 1:58 pm
Località: Mestre

Re: problema con antivirus

Messaggioda crazy.cat » lun lug 12, 2010 4:30 am

Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: problema con antivirus

Messaggioda Dav90 » lun lug 12, 2010 11:50 am

crazy.cat ha scritto:Modalità provvisoria
http://www.MegaLab.it/2556/come-avviare ... rovvisoria

Aggiornamento manuale
http://www.MegaLab.it/5144/cosa-fare-se ... aticamente

Se ancora non funziona scansione da avira rescue cd
http://www.MegaLab.it/3591/avira-antivir-rescue-system



allora io so entrare in modalità provvisoria, ma non so cosa devo fare una volta entrato, secondo ho guardato il secondo link e mi dice come aggiornare avira manualmente ma io non riesco nemmeno ad aprire il programma quindi non posso seguire quelle istruzioni.

scusate la mia ignoranza
Avatar utente
Dav90
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: dom lug 11, 2010 1:58 pm
Località: Mestre

Re: problema con antivirus

Messaggioda crazy.cat » lun lug 12, 2010 11:52 am

E allora usa l'avira cd per fare la scansione del pc.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: problema con antivirus

Messaggioda Dav90 » lun lug 12, 2010 12:06 pm

eh ma io non ho il cd di avira perché ho scaricato la versione gratis da internet.
Avatar utente
Dav90
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: dom lug 11, 2010 1:58 pm
Località: Mestre

Re: problema con antivirus

Messaggioda crazy.cat » lun lug 12, 2010 12:11 pm

Dav90 ha scritto:eh ma io non ho il cd di avira perché ho scaricato la versione gratis da internet.

Leggi l'articolo è spiegato come scaricarlo e come crearlo.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: problema con antivirus

Messaggioda Dav90 » lun lug 12, 2010 12:57 pm

scusa ho detto una castroneria...comunque oggi pomeriggio compro un cd e riprovo sta sera perché con un cd che ho a casa non va...mah

comunque grazie del consiglio.
Avatar utente
Dav90
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: dom lug 11, 2010 1:58 pm
Località: Mestre

Re: problema con antivirus

Messaggioda Dav90 » lun lug 12, 2010 6:07 pm

ascolta crazy.cat io ho provato a fare quello che dici tu nel terzo link e cioè lanciare avira rescue, ma non riesce a scrivermi il cd: la scritta "burn CD" rimane non cliccabile.
Avatar utente
Dav90
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: dom lug 11, 2010 1:58 pm
Località: Mestre

Re: problema con antivirus

Messaggioda crazy.cat » lun lug 12, 2010 6:18 pm

Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: problema con antivirus

Messaggioda Dav90 » lun lug 12, 2010 7:20 pm

crazy.cat ha scritto:C'è anche l'iso già pronta
http://dlpro.antivir.com/package/rescue ... mon-en.iso




ho saricato pure quello ma non mi si apre l'applcazione.
Avatar utente
Dav90
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: dom lug 11, 2010 1:58 pm
Località: Mestre

Re: problema con antivirus

Messaggioda farbix89 » lun lug 12, 2010 7:34 pm

Dav90 ha scritto:ho saricato pure quello ma non mi si apre l'applcazione.


Devi masterizzarla,è una ISO.

Trova "masterizza file immagine" o simili nel tuo software di masterizzazione.
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: problema con antivirus

Messaggioda Dav90 » mar lug 13, 2010 3:53 pm

Eccomi di nuovo qui: allora ho provato ad entrare in mod. provvisoria ma sia avast che avira non si avviano.

poi ho provato con avira rescue system: ho messo il cd masterizzato e gli ho assegnato la priorità, è partito avira e ho seguito le istruzioni (compresa la cofigurazione) ma non posso cliccare il pulsante di "start scan"...non capisco perché.
Avatar utente
Dav90
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: dom lug 11, 2010 1:58 pm
Località: Mestre

Re: problema con antivirus

Messaggioda farbix89 » mar lug 13, 2010 4:46 pm

Dav90 ha scritto:Eccomi di nuovo qui: allora ho provato ad entrare in mod. provvisoria ma sia avast che avira non si avviano.


Devi installarli proprio da provvisoria,o il virus ha tutto il tempo per danneggiarli in modalità normale.

Disinstalla tutto e reinstalla direttamente in provvisoria,dopo scansiona da lì.
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: problema con antivirus

Messaggioda Dav90 » mar lug 13, 2010 6:18 pm

ho provato in modalità provvisoria ad installare avira e avast: avira non si installa nemmeno, mentre avast si, ma poi non si avvia e mi da sempre il solito errore.

finchè ero in modalità provvisoria ho anche fatto una scansione con Combofix e una ricerca con findykill, il quale mi ha trovato un file infetto che ho subito rimosso manualmente.

adesso vi allego i log

ComboFix 10-07-10.02 - utente1 13/07/2010 18.58.43.6.2 - x86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.511.278 [GMT 2:00]
Eseguito da: c:\documents and settings\utente1\Documenti\Download\ComboFix.exe
.

((((((((((((((((((((((((( Files Creati Da 2010-06-13 al 2010-07-13 )))))))))))))))))))))))))))))))))))
.

2010-07-10 18:39 . 2010-07-10 18:39 398336 ----a-w- c:\windows\system32\CF26847.exe
2010-07-10 18:38 . 2010-07-10 19:02 -------- d-----w- c:\documents and settings\utente1\Dati applicazioni\UseNeXT
2010-07-10 18:38 . 2010-07-10 18:38 -------- d-----w- c:\programmi\UseNeXT
2010-07-10 18:38 . 2010-07-10 18:38 398336 ----a-w- c:\windows\system32\CF26726.exe
2010-07-10 18:22 . 2010-07-10 18:21 398336 ----a-w- c:\windows\system32\CF23415.exe
2010-07-10 18:21 . 2010-07-11 13:04 -------- d-----w- c:\documents and settings\utente1\Impostazioni locali\Dati applicazioni\Softonic-IT
2010-07-10 18:21 . 2010-07-11 09:05 -------- d-----w- c:\programmi\Softonic-IT
2010-07-10 18:21 . 2010-03-18 18:48 52224 ----a-w- c:\documents and settings\utente1\Dati applicazioni\Mozilla\Firefox\Profiles\s4jy9zxo.default\extensions\{e3393495-8103-46a0-8181-270273eddd60}\components\FFExternalAlert.dll
2010-07-10 18:21 . 2010-03-18 18:48 101376 ----a-w- c:\documents and settings\utente1\Dati applicazioni\Mozilla\Firefox\Profiles\s4jy9zxo.default\extensions\{e3393495-8103-46a0-8181-270273eddd60}\components\RadioWMPCore.dll
2010-07-10 18:13 . 2009-10-22 11:54 37392 ----a-w- c:\windows\system32\drivers\39466212.sys
2010-07-10 18:13 . 2009-10-09 21:31 315408 ----a-w- c:\windows\system32\drivers\3946621.sys
2010-07-10 18:10 . 2009-10-22 11:54 37392 ----a-w- c:\windows\system32\drivers\78615312.sys
2010-07-10 18:10 . 2009-10-09 21:31 315408 ----a-w- c:\windows\system32\drivers\7861531.sys
2010-07-10 17:35 . 2010-07-10 17:35 825 -c--a-w- C:\FindyKill_Upload_Me_SIRIO-82346D2A6.zip
2010-07-10 15:50 . 2010-07-13 16:54 -------- dc----w- C:\FyK
2010-07-10 13:20 . 2010-07-10 13:20 -------- d-----w- c:\documents and settings\utente1\Dati applicazioni\Malwarebytes
2010-07-10 13:20 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-10 13:20 . 2010-07-10 13:20 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2010-07-10 13:20 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-10 13:20 . 2010-07-10 13:20 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-07-10 09:49 . 2010-07-13 16:48 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Alwil Software
2010-06-17 17:53 . 2010-07-11 13:02 -------- d-----w- c:\programmi\Mozilla Thunderbird

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-13 16:39 . 2007-01-26 09:06 -------- d-----w- c:\documents and settings\utente1\Dati applicazioni\OpenOffice.org2
2010-07-10 18:54 . 2009-09-20 18:34 90112 ----a-w- c:\windows\DUMP828d.tmp
2010-07-10 10:05 . 2007-01-31 17:58 -------- d-----w- c:\programmi\Alwil Software
2010-06-17 17:53 . 2009-04-04 12:43 -------- d-----w- c:\documents and settings\utente1\Dati applicazioni\Thunderbird
2010-06-02 06:47 . 2009-07-21 19:43 -------- d-----w- c:\documents and settings\utente1\Dati applicazioni\dvdcss
2010-05-25 18:45 . 2010-04-08 17:26 -------- d-----w- c:\programmi\Messenger_Plus_Live_Italy
2010-05-19 19:45 . 2009-03-30 18:36 -------- d-----w- c:\documents and settings\utente1\Dati applicazioni\TeamViewer
2010-05-19 19:45 . 2009-03-30 18:36 -------- d-----w- c:\programmi\TeamViewer
2010-05-06 10:32 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:06 . 2006-03-02 12:00 1851264 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:30 . 2006-03-02 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2007-03-17 07:24 . 2007-03-17 07:24 90340 -c--a-w- c:\programmi\Discovery_Networks.kml
2007-03-17 07:22 . 2007-03-17 07:22 389 -c--a-w- c:\programmi\3D_Warehouse_it.kmz
2007-03-05 18:15 . 2007-03-05 18:15 503448 -c--a-w- c:\programmi\signature995.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{08d495ab-a86c-47b0-82ef-da87bf92f730}"= "c:\programmi\Messenger_Plus_Live_Italy\tbMes1.dll" [2010-05-25 2515552]
"{e3393495-8103-46a0-8181-270273eddd60}"= "c:\programmi\Softonic-IT\tbSof1.dll" [2010-07-11 2515552]

[HKEY_CLASSES_ROOT\clsid\{08d495ab-a86c-47b0-82ef-da87bf92f730}]

[HKEY_CLASSES_ROOT\clsid\{e3393495-8103-46a0-8181-270273eddd60}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{08d495ab-a86c-47b0-82ef-da87bf92f730}]
2010-05-25 18:45 2515552 ----a-w- c:\programmi\Messenger_Plus_Live_Italy\tbMes1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e3393495-8103-46a0-8181-270273eddd60}]
2010-07-11 09:05 2515552 ----a-w- c:\programmi\Softonic-IT\tbSof1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{08d495ab-a86c-47b0-82ef-da87bf92f730}"= "c:\programmi\Messenger_Plus_Live_Italy\tbMes1.dll" [2010-05-25 2515552]
"{e3393495-8103-46a0-8181-270273eddd60}"= "c:\programmi\Softonic-IT\tbSof1.dll" [2010-07-11 2515552]

[HKEY_CLASSES_ROOT\clsid\{08d495ab-a86c-47b0-82ef-da87bf92f730}]

[HKEY_CLASSES_ROOT\clsid\{e3393495-8103-46a0-8181-270273eddd60}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{08D495AB-A86C-47B0-82EF-DA87BF92F730}"= "c:\programmi\Messenger_Plus_Live_Italy\tbMes1.dll" [2010-05-25 2515552]
"{E3393495-8103-46A0-8181-270273EDDD60}"= "c:\programmi\Softonic-IT\tbSof1.dll" [2010-07-11 2515552]

[HKEY_CLASSES_ROOT\clsid\{08d495ab-a86c-47b0-82ef-da87bf92f730}]

[HKEY_CLASSES_ROOT\clsid\{e3393495-8103-46a0-8181-270273eddd60}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programmi\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"TomTomHOME.exe"="c:\programmi\TomTom HOME 2\TomTomHOMERunner.exe" [2009-06-03 251240]
"Google Update"="c:\documents and settings\utente1\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" [2010-02-01 135664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 16062464]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"MaxMenuMgr"="c:\programmi\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe" [2009-05-01 185640]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IETI"="c:\programmi\Skype\Phone\IEPlugin\unins000.exe" [2007-03-23 674138]

c:\documents and settings\utente1\Menu Avvio\Programmi\Esecuzione automatica\
OpenOffice.org 2.0.lnk - c:\programmi\OpenOffice.org 2.0\program\quickstart.exe [2005-12-14 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-10-17 19:15 87352 ----a-w- c:\windows\system32\LMIinit.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Alice ti aiuta.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Alice ti aiuta.lnk
backup=c:\windows\pss\Alice ti aiuta.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\eMule AdunanzA\\eMule_AdnzA.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"c:\\Programmi\\TeamViewer\\Version5\\TeamViewer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:tcp
"4672:UDP"= 4672:UDP:udp
"4772:UDP"= 4772:UDP:emule udp

R0 39466212;39466212 Boot Guard Driver;c:\windows\system32\drivers\39466212.sys [10/07/2010 20.13.09 37392]
R0 78615312;78615312 Boot Guard Driver;c:\windows\system32\drivers\78615312.sys [10/07/2010 20.10.49 37392]
S1 39466211;39466211;c:\windows\system32\DRIVERS\39466211.sys --> c:\windows\system32\DRIVERS\39466211.sys [?]
S1 78615311;78615311;c:\windows\system32\DRIVERS\78615311.sys --> c:\windows\system32\DRIVERS\78615311.sys [?]
S1 setup_9.0.0.722_10.07.2010_19-54drv;setup_9.0.0.722_10.07.2010_19-54drv;c:\windows\system32\drivers\3946621.sys [10/07/2010 20.13.09 315408]
S2 FreeAgentGoNext Service;Seagate Service;c:\programmi\Seagate\SeagateManager\Sync\FreeAgentService.exe [01/05/2009 15.35.54 181544]
S2 gupdate;Google Update Service (gupdate);c:\programmi\Google\Update\GoogleUpdate.exe [31/01/2010 17.22.13 135664]
S2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\programmi\LogMeIn\x86\RaInfo.sys --> c:\programmi\LogMeIn\x86\RaInfo.sys [?]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S2 TomTomHOMEService;TomTomHOMEService;c:\programmi\TomTom HOME 2\TomTomHOMEService.exe [03/06/2009 14.46.36 92008]
.
Contenuto della cartella 'Scheduled Tasks'

2010-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-01-31 15:22]

2010-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-01-31 15:22]

2010-07-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-602162358-839522115-682003330-1004Core.job
- c:\documents and settings\utente1\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2010-02-01 09:57]

2010-07-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-602162358-839522115-682003330-1004UA.job
- c:\documents and settings\utente1\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2010-02-01 09:57]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchURL,(Default) = hxxp://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\utente1\Dati applicazioni\Mozilla\Firefox\Profiles\s4jy9zxo.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt ... =MICI05&q=
FF - component: c:\documents and settings\utente1\Dati applicazioni\Mozilla\Firefox\Profiles\s4jy9zxo.default\extensions\{08d495ab-a86c-47b0-82ef-da87bf92f730}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\utente1\Dati applicazioni\Mozilla\Firefox\Profiles\s4jy9zxo.default\extensions\{08d495ab-a86c-47b0-82ef-da87bf92f730}\components\RadioWMPCore.dll
FF - component: c:\documents and settings\utente1\Dati applicazioni\Mozilla\Firefox\Profiles\s4jy9zxo.default\extensions\{e3393495-8103-46a0-8181-270273eddd60}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\utente1\Dati applicazioni\Mozilla\Firefox\Profiles\s4jy9zxo.default\extensions\{e3393495-8103-46a0-8181-270273eddd60}\components\RadioWMPCore.dll
FF - plugin: c:\documents and settings\utente1\Impostazioni locali\Dati applicazioni\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programmi\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programmi\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-13 19:03
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(208)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll

- - - - - - - > 'explorer.exe'(1692)
c:\windows\system32\WININET.dll
.
Ora fine scansione: 2010-07-13 19:07:47
ComboFix-quarantined-files.txt 2010-07-13 17:07
ComboFix2.txt 2010-07-11 11:00
ComboFix3.txt 2010-07-10 21:00
ComboFix4.txt 2010-07-10 20:14
ComboFix5.txt 2010-07-13 16:58

Pre-Run: 42.392.702.976 byte disponibili
Post-Run: 42.520.776.704 byte disponibili

- - End Of File - - 93188163049A32A0DAFA7D166095E6C9






############################## | FindyKill V5.045 |

# User : utente1 () # SIRIO-82346D2A6
# Update on 23/06/2010 by El Desaparecido
# Start at: 18.54.14 | 13/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
# Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Disco floppy, 3,5 pollici
# C:\ # Disco rigido locale # 74,52 Go (39,48 Go free) [12] # NTFS
# D:\ # Disco CD-ROM
# E:\ # Disco CD-ROM
# F:\ # Disco rimovibile
# G:\ # Disco rimovibile
# H:\ # Disco rimovibile
# I:\ # Disco rimovibile

################## | Infected File |


################## | Registry |

[HKCR\ed2k]

################## | State |

# Showing of hidden files : OK

# Safe boot mode : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | End of Report # FindyKill V5.045 ! |


che strano non è più segnato niente su infected file!! comunque il nome del file era "C:\infosat.txt"
Avatar utente
Dav90
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: dom lug 11, 2010 1:58 pm
Località: Mestre

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 21 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising