Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Chiedo consiglio per virus Winfilse

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Chiedo consiglio per virus Winfilse

Messaggioda andrea677 » mer nov 05, 2008 9:16 am

Durante l'installazione di un semplice programmino per eseguire i ping in rete, purtroppo penso di essere incappato in un file fake che mi ha caricato un virus. Come diagnosi, all'accensione non partono più firewall Sigate, Avira antivirus e Spyware Terminator: si vedono per un attimo sulla systray e poi andandoci sopra col mouse sparisce l'icona. Nell'elenco dei processi vedo poi 2 processi identici chiamati Winfilse che occupano il 100% della Cpu. A questo punto non so se sia una specie di Bagle o altro. In questo momento ho terminato i 2 processi Winfilse ed eseguito Hijack di cui allego il log.
Potete aiutarmi per sistemare se possibile il danno ?

Grazie, Andrea


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8.04.21, on 05/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
d:\programmi\file comuni\logishrd\lvmvfm\LVPrcSrv.exe
D:\WINDOWS\System32\SCardSvr.exe
D:\Programmi\Bat\Avira\AntiVir PersonalEdition Premium\sched.exe
D:\Programmi\Bat\Avira\AntiVir PersonalEdition Premium\avguard.exe
D:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\WINDOWS\system32\svchost.exe
D:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
D:\WINDOWS\system32\crypserv.exe
D:\Programmi\Bat\MultiNetwork Manager\NTx\GSBootTimeSrv.exe
D:\Programmi\Bat\Power Translator\LogoMedia TranslateDotNet Server.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\Programmi\Bat\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
D:\Programmi\Bat\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
D:\WINDOWS\system32\r_server.exe
D:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\Explorer.EXE
D:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
D:\WINDOWS\AGRSMMSG.exe
D:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
D:\Programmi\Synaptics\SynTP\SynTPLpr.exe
D:\Programmi\Synaptics\SynTP\SynTPEnh.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programmi\Bat\MultiNetwork Manager\NTX\MNMCtrl.exe
D:\Programmi\Bat\visualtooltip22\VisualToolTip.exe
D:\Programmi\TGTSoft\StyleXP\StyleXP.exe
D:\Programmi\Bat\Glary Utilities\memdefrag.exe
D:\Programmi\Bat\ShockAero3D\ShockAero3D.exe
D:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
D:\Programmi\Bat\Crazy Browser\Crazy Browser.exe
D:\Programmi\Bat\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\Bat\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programmi\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - D:\Programmi\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - D:\Programmi\Bat\Power Translator\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programmi\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ATIPTA] D:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] D:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [eabconfg.cpl] D:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SynTPLpr] D:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SpywareTerminator] "D:\Programmi\Bat\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [MNM] "D:\Programmi\Bat\MultiNetwork Manager\\NTX\MNMCtrl" /h /d 20
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Bat\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "D:\Programmi\Bat\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Programmi\Bat\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmi\Bat\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VisualTooltip] D:\Programmi\Bat\visualtooltip22\VisualToolTip.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [STYLEXP] D:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Glary Memory Optimizer] "D:\Programmi\Bat\Glary Utilities\memdefrag.exe" /autostart
O4 - HKCU\..\Run: [ShockAero3D] D:\Programmi\Bat\ShockAero3D\ShockAero3D.exe
O4 - HKCU\..\Run: [drvsyskit] D:\WINDOWS\system32\drivers\winfilse.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\Bat\NeoTrace\NTXcontext.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - D:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\Bat\NeoTrace\NTXtoolbar.htm (HKCU)
O15 - Trusted IP range: http://10.3.0.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{01D35FD1-CB3A-4EB6-B7BF-AB8F5B68174E}: NameServer = 85.255.116.116
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0336017-12BD-4F7D-B4C6-B35300C8E9B3}: NameServer = 85.255.116.116
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7334859-D28E-44C2-BDC4-16EB4E275FD6}: NameServer = 85.255.116.116
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF52E03D-3EF6-4788-883C-EF40B2799F91}: NameServer = 151.99.125.2,151.99.250.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE2C6762-BB19-4A76-920D-79137F9F9396}: NameServer = 85.255.116.116
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEF113FE-132E-4984-BD86-DC7BF019AF70}: NameServer = 85.255.116.116
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.116 85.255.112.175
O17 - HKLM\System\CS1\Services\Tcpip\..\{01D35FD1-CB3A-4EB6-B7BF-AB8F5B68174E}: NameServer = 85.255.116.116
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.116 85.255.112.175
O17 - HKLM\System\CS2\Services\Tcpip\..\{01D35FD1-CB3A-4EB6-B7BF-AB8F5B68174E}: NameServer = 85.255.116.116
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.116 85.255.112.175
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FILECO~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: !SASWinLogon - D:\Programmi\Bat\SuperAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: mnm_7_bta - D:\Programmi\Bat\MultiNetwork Manager\NTx\MNMEventNotify.dll
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - D:\Programmi\Bat\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programmi\Bat\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - D:\Programmi\Bat\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - D:\Programmi\Bat\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - D:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: GSBootTimeSrv - Globesoft® Corporation - D:\Programmi\Bat\MultiNetwork Manager\NTx\GSBootTimeSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - D:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - D:\Programmi\Bat\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - d:\programmi\file comuni\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Programmi\File comuni\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - D:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: PDEngine - Raxco Software, Inc. - D:\Programmi\Bat\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - D:\Programmi\Bat\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PRTG Service - Paessler Router Traffic Grapher (PRTGService) - Paessler GmbH - D:\Programmi\Bat\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Programmi\WinPcap\rpcapd.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - D:\WINDOWS\system32\r_server.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Programmi\Bat\Spyware Terminator\sp_rsser.exe
O23 - Service: StyleXPService - Unknown owner - D:\Programmi\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 11349 bytes
Avatar utente
andrea677
Senior Member
Senior Member
 
Messaggi: 386
Iscritto il: ven lug 06, 2007 6:59 pm

Re: Chiedo consiglio per virus Winfilse

Messaggioda Amantide » mer nov 05, 2008 11:43 am

Scarica FindyKill ed installalo (è in francese però è di facile comprensione).
Una volta installato chiudi tutte le applicazioni attive e disconnettiti dal internet, poi clicca sull'icona di FindyKill e nella finestra dos che si aprirà scrivi 2 e premi Invio. Attendi il termine della scansione e posta qui il log che trovi in C:\FindyKill.txt
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Chiedo consiglio per virus Winfilse

Messaggioda andrea677 » mer nov 05, 2008 12:10 pm

Ecco il log di FindyKill
Ciao, Andrea

----------------- FindyKill V4.095 ------------------

* User : Battistini - TELECOM
* Emplacement : D:\Programmi\FindyKill
* Outils Mis a jours le 05/11/08 par Chiquitine29
* Suppression effectuée à 12:02:27 le 05/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Programmi\TGTSoft\StyleXP\Logon\CurrentLogon.EXE
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
d:\programmi\file comuni\logishrd\lvmvfm\LVPrcSrv.exe
D:\WINDOWS\System32\SCardSvr.exe
D:\Programmi\Bat\Avira\AntiVir PersonalEdition Premium\sched.exe
D:\Programmi\Bat\Avira\AntiVir PersonalEdition Premium\avguard.exe
D:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\WINDOWS\system32\svchost.exe
D:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
D:\WINDOWS\system32\crypserv.exe
D:\Programmi\Bat\MultiNetwork Manager\NTx\GSBootTimeSrv.exe
D:\Programmi\Bat\Power Translator\LogoMedia TranslateDotNet Server.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\Programmi\Bat\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
D:\Programmi\Bat\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
D:\WINDOWS\system32\r_server.exe
D:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
D:\Programmi\Bat\Spyware Terminator\sp_rsser.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\Programmi\Bat\PerfectDisk\PDSched.exe
D:\WINDOWS\system32\userinit.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans D:


»»»» Suppression des fichiers dans D:\WINDOWS


»»»» Suppression des fichiers dans D:\WINDOWS\Prefetch


»»»» Suppression des fichiers dans D:\WINDOWS\system32


»»»» Suppression des fichiers dans D:\WINDOWS\system32\drivers

Supprimé ! - D:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - D:\WINDOWS\system32\drivers\srosa2.sys
Supprimé ! - D:\WINDOWS\system32\drivers\winfilse.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1028890.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1056531.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1062171.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1070875.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1076750.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1079906.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1084937.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1086250.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1088484.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1099421.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1102062.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1109312.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1112921.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1119968.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1122281.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1122812.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1126875.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1135500.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1136093.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1140656.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1142187.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1143406.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1148140.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1166875.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1170515.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1186562.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1192562.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\119359.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1244750.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1253812.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1260906.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\126359.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1312812.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\132296.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1331062.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\134156.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\135500.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1358765.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\143453.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\144250.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\146734.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1468687.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1477671.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1484640.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1487031.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1487390.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\149937.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1500765.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1508671.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1512406.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1522656.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\152796.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1533093.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\157031.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1576062.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\158000.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\1583031.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\158500.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\162203.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\162937.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\166859.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\170734.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\186781.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\193656.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\195921.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\199484.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\203718.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\204093.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\205984.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\206359.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\209906.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\2201484.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\221015.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\2225687.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\2231265.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\224375.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\2244546.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\225265.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\229531.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\229984.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\231625.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\232812.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\233296.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\240203.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\242453.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\244015.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\251640.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\254484.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\256953.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\259390.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\261906.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\261921.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\263203.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\266125.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\267562.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\269203.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\273546.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\286000.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\291656.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\297593.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\299890.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\301468.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\314046.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\328140.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\334437.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\340296.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\342062.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\353656.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\3760171.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\3794546.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\3816390.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\3837406.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\3867578.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\3869843.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\3883890.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\3894953.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\3896968.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\3905734.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\3907375.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\3907625.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\3926093.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\3929328.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\3930046.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\3935968.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\3938421.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\397953.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\3985796.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\3990125.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\406328.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\659843.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\663156.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\668765.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\675328.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\681984.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\686750.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\696500.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\715343.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\724390.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\757296.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\775015.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\778937.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\785734.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\788656.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\789031.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\800578.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\805906.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\811062.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\812406.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\819890.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\861343.exe
Supprimé ! - D:\WINDOWS\system32\drivers\down\873812.exe
Supprimé ! - "D:\WINDOWS\system32\drivers\down"
Supprimé ! - "D:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans D:\Documents and Settings\Battistini\Dati applicazioni


»»»» Suppression des fichiers dans D:\DOCUME~1\BATTIS~1\IMPOST~1\Temp


--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\bisoft
Supprimé ! - HKEY_CURRENT_USER\Software\XYZ
Supprimé ! - HKEY_CURRENT_USER\Software\FirtR
Supprimé ! - HKEY_USERS\S-1-5-21-1606980848-1326574676-839522115-1003\Software\Local AppWizard-Generated Applications\install_crack
Supprimé ! - HKEY_USERS\S-1-5-21-1606980848-1326574676-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Unit… fissa

D: - Unit… fissa

E: - Unit… fissa


+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------

D:\Documents and Settings\Battistini\Dati applicazioni\Microsoft\Office\File recenti\[CRACK2 ITA] - Guida.Power.Translator.9+Crack_DotNet.LEC_Ok!!.LNK
D:\Documents and Settings\Battistini\Documenti\ROUTER\Corso Sicurezza 2008\02 - File\06 - Gli attacchi\Come difendersi dai CRACKER.doc
D:\Documents and Settings\Battistini\Documenti\Software\Any Video Converter Professional v2.2.3+crack.rar
D:\Documents and Settings\Battistini\Documenti\Software\Ashampoo.WinOptimizer.v5.03.Multilangages.Incl-Keygen.rar
D:\Documents and Settings\Battistini\Documenti\Software\Spyware Doctor v5.5.0.204 Multilangages Incl-Keygen.rar


---------------- ! Fin du rapport ! ------------------
Avatar utente
andrea677
Senior Member
Senior Member
 
Messaggi: 386
Iscritto il: ven lug 06, 2007 6:59 pm


Re: Chiedo consiglio per virus Winfilse

Messaggioda Amantide » mer nov 05, 2008 12:16 pm

Ok, ora fai la scansione completa con Malwarebytes' Anti-Malware e poi il pc dovrebbe essere apposta. [^]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Chiedo consiglio per virus Winfilse

Messaggioda andrea677 » mer nov 05, 2008 2:55 pm

Ripartiti correttamente Avira antivirus e Spyware Terminator. Cpu ora lavora correttamente, non ci sono più i processi Winfilse attivi.
Rimane inattivo Sygate Firewall: lo reinstallo ?
Intanto grazie mille, Andrea.
Avatar utente
andrea677
Senior Member
Senior Member
 
Messaggi: 386
Iscritto il: ven lug 06, 2007 6:59 pm

Re: Chiedo consiglio per virus Winfilse

Messaggioda Amantide » mer nov 05, 2008 4:45 pm

Se il firewall non ha ripreso a funzionare, allora lo devi reistallare.
Ma sbaglio o Sygate è da un po' di tempo che non viene più supportato? Non è meglio installare Comodo od Online Armor?
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Chiedo consiglio per virus Winfilse

Messaggioda andrea677 » gio nov 06, 2008 10:10 am

Ho nel frattempo reinstallato Sygate e riparte correttamente al riavvio.
E' vero , Sygate è già daun pezzo che l'ho, ma ha il vantaggio della estrema semplicità: una volta che si presente un nuovo applicativo che deve uscire in rete basta confermare o negare senza farsi troppi problemi con le regole.Anche se non è più seguito, il mestiere del firewall rimane più o meno lo stesso, non servono basi virali sempre aggiornate.
Ho provato una volta Comodo, però mi sembrava abbastanza complesso: non so se ora c'è una versione un po più "autoapprendente".
Altri firewall non ne ho provati: tu ne conosci dei semplici ?
Comunque grazie ancora per la questione virus.

Ciao, Andrea
Avatar utente
andrea677
Senior Member
Senior Member
 
Messaggi: 386
Iscritto il: ven lug 06, 2007 6:59 pm

Re: Chiedo consiglio per virus Winfilse

Messaggioda crazy.cat » gio nov 06, 2008 10:56 am

andrea677 ha scritto:Altri firewall non ne ho provati: tu ne conosci dei semplici ?

Sicuramente online armor
http://www.MegaLab.it/3526
che grazie al suo hips ti avrebbe avvisato dell'installazione dei driver fasulli del virus e magari avresti potuto bloccarlo in anticipo.

Ti volevo chiedere se avevi modo di ritrovare il file che ti ha scatenato l'infezione, zipparlo e caricarlo su un sito di hosting dati http://www.wikifortio.com/ e poi mandarmi il link con un messaggio privato per poter studiare meglio il virus.
Grazie
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Chiedo consiglio per virus Winfilse

Messaggioda andrea677 » ven nov 07, 2008 4:43 pm

Per Crazy.cat
Ti ho inviato la documentazione per la tua richiesta.

Ciao, Andrea
Avatar utente
andrea677
Senior Member
Senior Member
 
Messaggi: 386
Iscritto il: ven lug 06, 2007 6:59 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising