Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

problemi con Finto ritrovamento virus sa Windows Essentials

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

Re: problemi con Finto ritrovamento virus sa Windows Essenti

Messaggioda karnak » ven dic 16, 2011 10:49 am

Ciao,
ho trovato il logo di emsisoft:

Emsisoft Anti-Malware - Versione 6.0
Ultimo aggiornamento: 13/12/2011 14:31:46

Impostazioni scansione:

Tipo scansione: Completa
Oggetti: Rootkit, Memoria, Tracce, C:\
Archivio scansioni: On
Scansione ADS: On

Scansione avviata: 13/12/2011 14:33:49

c:\programmi\dyngate rilevati: Trace.File.dyngate!E1
c:\programmi\enigma software group rilevati: Trace.File.spyhunter!E1
Value: hkey_local_machine\software\enigmasoftwaregroup\spyhunter\spyhunterconfig --> homepage_flags rilevati: Trace.Registry.spyhunter!E1
Value: hkey_local_machine\software\enigmasoftwaregroup\spyhunter\spyhunterconfig --> ie_homepage rilevati: Trace.Registry.spyhunter!E1
c:\programmi\dyngate\license.txt rilevati: Trace.File.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> clientic rilevati: Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> apppath rilevati: Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> clientid rilevati: Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> clientidmaster rilevati: Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> connected rilevati: Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> gateway rilevati: Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> gatewayallowed rilevati: Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> gatewayname rilevati: Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> internallistenport rilevati: Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> keytransfer rilevati: Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> licensetype rilevati: Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> licenseverifier rilevati: Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> listenhttp rilevati: Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> logging rilevati: Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> proxy_exceptions rilevati: Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> proxy_ip rilevati: Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> proxy_type rilevati: Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> serverpassword rilevati: Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> showtraymenu rilevati: Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> totalsessions rilevati: Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> totaltraffickilobytes rilevati: Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> usedns rilevati: Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> useudp rilevati: Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> version rilevati: Trace.Registry.dyngate!E1
Key: hkey_classes_root\.vnc rilevati: Trace.Registry.vnc.commoncomponents!E1
C:\System Volume Information\_restore{7A57BB11-3DA9-445B-AB95-BFFDFDDA690B}\RP1\A0000087.exe rilevati: Trojan.Crypt.Delf.F!E2
C:\System Volume Information\_restore{7A57BB11-3DA9-445B-AB95-BFFDFDDA690B}\RP1\A0000083.exe rilevati: Trojan.Crypt.Delf.F!E2
C:\System Volume Information\_restore{7A57BB11-3DA9-445B-AB95-BFFDFDDA690B}\RP1\A0000081.exe rilevati: Trojan.Crypt.Delf.F!E2
C:\System Volume Information\_restore{7A57BB11-3DA9-445B-AB95-BFFDFDDA690B}\RP1\A0000088.exe rilevati: Trojan.Crypt.Delf.F!E2
C:\System Volume Information\_restore{7A57BB11-3DA9-445B-AB95-BFFDFDDA690B}\RP1\A0000102.exe rilevati: Trojan.Crypt.Delf.F!E2
C:\System Volume Information\_restore{7A57BB11-3DA9-445B-AB95-BFFDFDDA690B}\RP1\A0000096.exe rilevati: Trojan.Crypt.Delf.F!E2
C:\System Volume Information\_restore{7A57BB11-3DA9-445B-AB95-BFFDFDDA690B}\RP1\A0000103.exe rilevati: Trojan.Crypt.Delf.F!E2
C:\Sigla\Sigla_Cronta\inquiero.exe rilevati: Virus.Win32.Heur!E2
C:\Sigla\siglapp_mirem_3.173\inquiero.exe rilevati: Virus.Win32.Heur!E2
C:\Sigla\MYGDS_rizzi_sede\inquiero.exe rilevati: Virus.Win32.Heur!E2
C:\MYGDS_tutto\MYGDS_FEA\inquiero.exe rilevati: Virus.Win32.Heur!E2
C:\MYGDS_tutto\MYGDS_DUOMO\inquiero.exe rilevati: Virus.Win32.Heur!E2
C:\MYGDS_tutto\MYGDS_caccia_SEDE\inquiero.exe rilevati: Virus.Win32.Heur!E2
C:\fnetBonafe\FNETSClient.exe rilevati: Trojan.Crypt.Delf.F!E2
C:\fnetBonafe\FNETSClient.rar -> FNETSClient.exe rilevati: Trojan.Crypt.Delf.F!E2
C:\fnetBonafe\fnet.rar -> FNETSClient.exe rilevati: Trojan.Crypt.Delf.F!E2
C:\fnetBonafe\FNETSClient.exe27_2 rilevati: Trojan.Crypt.Delf.F!E2
C:\fnetBonafe\old version\FNETSClient.exe rilevati: Trojan.Crypt.Delf.F!E2
C:\fnetBonafe\old version\FNETSLocal.exe rilevati: Trojan.Crypt.Delf.F!E2
C:\fnet\fnet.7z -> FNETSClient.exe rilevati: Trojan.Crypt.Delf.F!E2
C:\fnet\fnetETHOS.old.rar -> FNETSClient.exe rilevati: Trojan.Crypt.Delf.F!E2
C:\fnet\FNETSClient.exe rilevati: Trojan.Crypt.Delf.F!E2
C:\fnet\old version\FNETSLocal.exe rilevati: Trojan.Crypt.Delf.F!E2
C:\fnet\old version\FNETSClient.exe rilevati: Trojan.Crypt.Delf.F!E2
C:\fnet\fnetETHOS.old\FNETSClient.exe rilevati: Trojan.Crypt.Delf.F!E2
C:\Documents and Settings\Diego.PC-DIEGO\Desktop\Scambio\fnet.rar -> FNET\FNETSClient.exe rilevati: Trojan.Crypt.Delf.F!E2
C:\Documents and Settings\Diego.PC-DIEGO\Desktop\Scambio\D_TEST\fnet\fnetETHOS.old.rar -> FNETSClient.exe rilevati: Trojan.Crypt.Delf.F!E2
C:\Documents and Settings\Diego.PC-DIEGO\Desktop\Scambio\D_TEST\d_test.rar -> fnet\fnetETHOS.old\FNETSClient.exe rilevati: Trojan.Crypt.Delf.F!E2
C:\Documents and Settings\Diego.PC-DIEGO\Desktop\Scambio\D_TEST\d_test.rar -> fnet\fnetETHOS.old.rar -> FNETSClient.exe rilevati: Trojan.Crypt.Delf.F!E2
C:\Documents and Settings\Diego.PC-DIEGO\Desktop\Scambio\D_TEST\d_test.rar -> fnet\fnetETHOS.old.rar rilevati: Trojan.Crypt.Delf.F!E2
C:\Documents and Settings\Diego.PC-DIEGO\Desktop\Scambio\D_TEST\d_test.rar -> fnet\FNETSClient.exe rilevati: Trojan.Crypt.Delf.F!E2
C:\Documents and Settings\Diego.PC-DIEGO\Desktop\Scambio\D_TEST\d_test.rar -> fnet\old version\FNETSClient.exe rilevati: Trojan.Crypt.Delf.F!E2
C:\Documents and Settings\Diego.PC-DIEGO\Desktop\Scambio\D_TEST\d_test.rar -> fnet\old version\FNETSLocal.exe rilevati: Trojan.Crypt.Delf.F!E2
C:\Documents and Settings\Diego.PC-DIEGO\Desktop\Logs & Releases\Logs\Rossetti\000\MYGDS_gdom.rar -> inquiero.exe rilevati: Virus.Win32.Heur!E2

Scansionati 619792
Rilevato 64

Fine scansione: 13/12/2011 16:29:50
Tempo scansione: 1:56:01

Key: hkey_classes_root\.vnc In quarantena Trace.Registry.vnc.commoncomponents!E1
Value: hkey_local_machine\software\dyngate\router --> clientic In quarantena Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> apppath In quarantena Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> clientid In quarantena Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> clientidmaster In quarantena Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> connected In quarantena Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> gateway In quarantena Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> gatewayallowed In quarantena Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> gatewayname In quarantena Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> internallistenport In quarantena Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> keytransfer In quarantena Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> licensetype In quarantena Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> licenseverifier In quarantena Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> listenhttp In quarantena Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> logging In quarantena Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> proxy_exceptions In quarantena Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> proxy_ip In quarantena Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> proxy_type In quarantena Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> serverpassword In quarantena Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> showtraymenu In quarantena Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> totalsessions In quarantena Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> totaltraffickilobytes In quarantena Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> usedns In quarantena Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> useudp In quarantena Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\dyngate\router --> version In quarantena Trace.Registry.dyngate!E1
Value: hkey_local_machine\software\enigmasoftwaregroup\spyhunter\spyhunterconfig --> homepage_flags In quarantena Trace.Registry.spyhunter!E1
Value: hkey_local_machine\software\enigmasoftwaregroup\spyhunter\spyhunterconfig --> ie_homepage In quarantena Trace.Registry.spyhunter!E1
c:\programmi\enigma software group In quarantena Trace.File.spyhunter!E1
c:\programmi\dyngate In quarantena Trace.File.dyngate!E1
c:\programmi\dyngate\license.txt In quarantena Trace.File.dyngate!E1

In quarantena 30


TDSSKiller non mi ha trovato nulla né minaccioso né sospettoso.

Invece per quanto riguarda GMER, l'ho settato, fatto partire, e si blocca sulla scansione di C:\windows\drivers\sentynel.sys (se non sbaglio) provo a riavviare il pc e lanciare nuovamente la scansione quella lì.
...e che bill gates ci benedica...
Avatar utente
karnak
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: lun giu 26, 2006 8:01 am
Top

Re: problemi con Finto ritrovamento virus sa Windows Essenti

Messaggioda karnak » ven dic 16, 2011 2:42 pm

ed ecco qui il log di Gmer:

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2011-12-16 14:41:35
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WD1602ABYS-23B7A0____39M4507_42C0462IBM rev.02.03B04
Running: e1854sp9.exe; Driver: C:\DOCUME~1\DIEGO~1.PC-\IMPOST~1\Temp\pwdyapob.sys


---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\SearchIndexer.exe[3440] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----


[weponed]
...e che bill gates ci benedica...
Avatar utente
karnak
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: lun giu 26, 2006 8:01 am
Top

Re: problemi con Finto ritrovamento virus sa Windows Essenti

Messaggioda hashcat » ven dic 16, 2011 2:52 pm

Ok abbiamo finito con la pulizia. [^]

Per quanto riguarda gli ultimi ritocchi ti consiglio di aggiornare i seguenti programmi alle ultime versioni:

Skype 5.5 >> Skype 5.6.0.110
Firefox 8.0 >> Firefox 8.0.1
TeamViewer 6 >> TeamViewer 7.0.12280
Silverlight 4.0.60831.0 >> Silverlight 5.0.61118

Sostituire Adobe Reader con Sumatra PDF 1.9 o con PDF-XChange Viewer 2.5.200.
Rimuovere Pdfforge.

Affiancare a MSE un firewall come Online Armor Free o Comodo
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm
Top
Top

Re: problemi con Finto ritrovamento virus sa Windows Essenti

Messaggioda hashcat » ven dic 16, 2011 3:22 pm

Per controllare che i programmi del proprio computer siano sempre aggiornati ti consiglio SUMo e Secunia PSI

[^] [^]
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm
Top

Re: problemi con Finto ritrovamento virus sa Windows Essenti

Messaggioda karnak » mer dic 21, 2011 6:06 pm

Ciao Hashcat,
intanto volevo ringraziarti per il tempo e gli ottimi consigli [grazie] [brindisi]

ho provato ad aggiornare alcuni programmi (skype e Firefox) dai programmi stessi (opzioni > cerca aggiornamenti) ma non mi hanno trovato nulla. TeamViewer lo devo disinstallare perché non lo uso più, e Silverlight ci darò un'occhio domani.

Sto scaricando ora Comodo.

E infine il programma Secunia non lo capisco abbastanza al momento, ma mi metterò d'impegno!

I lettori alternativi di pdf, sono consigli perche a te non piace adobe? o in cosa cambiano di preciso?
Tnx

[brindisi]
...e che bill gates ci benedica...
Avatar utente
karnak
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: lun giu 26, 2006 8:01 am
Top

Re: problemi con Finto ritrovamento virus sa Windows Essenti

Messaggioda hashcat » mer dic 21, 2011 7:19 pm

karnak ha scritto:I lettori alternativi di pdf, sono consigli perche a te non piace adobe? o in cosa cambiano di preciso?
Tnx

[brindisi]

Come prima cosa ti ho consigliato di rimuovere PDfforge perché questo programma installa l'Adware WidgiToolbar durante la propria installazione.

Il mio è un caldo consiglio, infatti Adobe Reader è un programma molto diffuso, anche fra le aziende, conseguentemente è preso frequentemente di mira dai criminali informatici. L'elenco delle vulerabilità scoperte per questo programma è notevole ed in continua crescita:

Vulnerabilità riscontrate in Adobe Reader (238) L'ultima vulnerabilità risale al 16 Dicembre 2011

Sumatra PDF a differenza di Adobe Reader è molto più veloce e leggero, anche se più spartano di quest'ultimo. Essendo un software molto meno diffuso il numero di vulnerabilità individuate è molto minore:

Vulnerabilità riscontrate in Sumatra PDF (2) L'ultima vulerabilità risale a Dicembre del 2009

PDF-XChange Viewer a sua volta, è meno diffuso di Adobe Reader, ma più conosciuto di Sumatra. PDF-XChange Viewer possiede - a differenza di Sumatra - molte caratteristiche in più che lo rendono un prodotto potente ma pià pesante di Sumatra .

Non sono ancora state individuate vulerabilità per questo prodotto:

Vulnerabilità riscontrate in PDF-XChange Viewer (0)


Spero di essere stato chiaro, Ti auguro buone feste.

[^]
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm
Top

Re: problemi con Finto ritrovamento virus sa Windows Essenti

Messaggioda karnak » gio dic 22, 2011 9:09 am

chiarissimo, ci mancherebbe!!!

Buone feste anche a te, e a tutto lo staff di [MLI] [applauso+] [applauso+] [applauso] [applauso]
...e che bill gates ci benedica...
Avatar utente
karnak
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: lun giu 26, 2006 8:01 am
Top
Precedente
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising