Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Virus mi distrugge l'antivirus!!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Virus mi distrugge l'antivirus!!

Messaggioda sandropasqua » mer feb 18, 2009 9:59 am

Buongiorno a tutti,
Nuova sfida antibestiacce!

Vari disturbi: all'avvio, ma non sempre, il pc si blocca a mezza strada (3 icone della barra icone) e devo riavviarlo 3\4 volte.

Apparentemente Avira funziona.... ma a metà
Non riesco a aggiornarlo (desinstallato e reinstallato ma senza risultati)
Quando do l'aggiornamento mi dice che il "programma da eseguire non è valido o è distrutto!"
Avira ha trovato questo:

"'E:\opgde.exe' un virus ou un programme indésirable 'TR/Drop.Agent.agza' [trojan] a été détecté."

Ma pare che dopo pulizia ritorni

Quasi sicuro di essermi intossicato tramite chiavi USB. Quindi anche quelle sono certamente iperinfette e devo trovare come ripulirle a fondo!!!

Altri file trovati da Avira:

Dans le fichier 'C:\pook.com'
un virus ou un programme indésirable 'TR/Drop.OnLineGa.A' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
Dans le fichier 'C:\qphdin.com'
un virus ou un programme indésirable 'TR/Drop.Agent.poa.2' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
Dans le fichier 'C:\opgde.exe'
un virus ou un programme indésirable 'TR/Drop.Agent.agza' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine


Log di Antimalware:

Malwarebytes' Anti-Malware 1.34
Versione del database: 1773
Windows 5.1.2600 Service Pack 3

18/02/2009 9.09.51
mbam-log-2009-02-18 (09-09-51).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 62672
Tempo trascorso: 5 minute(s), 2 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 1
Elementi dato del registro infetti: 1
Cartelle infette: 0
File infetti: 3

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Trojan.Agent) -> Quarantined and deleted successfully.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\olhrwef.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\autorun.inf (Trojan.Agent) -> Quarantined and deleted successfully.
C:\cv22.cmd (Trojan.Agent) -> Quarantined and deleted successfully.


Log di HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.55.08, on 18/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Online Armor Firewall\oacat.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programmi\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Taskbar Shuffle\taskbarshuffle.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Nokia PC Suite\Nokia PC Suite 7\PCSuite.exe
C:\Programmi\DAEMON Tools Lite\daemon.exe
E:\PROGRAMMI Stand Alone\DTemp Termometro HD\DTemp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Programmi\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
C:\Programmi\hott notes 4\hottnotes.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\PROGRA~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
E:\PROGRAMMI Stand Alone\Spybot_SD_Portable_1.6.0.30_MultiLang\SpybotSDPortable.exe
E:\PROGRAMMI Stand Alone\Spybot_SD_Portable_1.6.0.30_MultiLang\App\SpybotSD\SpybotSD.exe
E:\PROGRAMMI Stand Alone\Opera USB 963 int\op.com
c:\programmi\avira\antivir personaledition classic\avcenter.exe
E:\PROGRAMMI Stand Alone\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Programmi\Online Armor Firewall\oaui.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Taskbar Shuffle] C:\Programmi\Taskbar Shuffle\taskbarshuffle.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia PC Suite\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Termometre] "E:\PROGRAMMI Stand Alone\DTemp Termometro HD\DTemp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: hott notes 4.lnk = C:\Programmi\hott notes 4\hottnotes.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Programmi\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan ... stubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 1940947046
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/sho ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Programmi\Online Armor Firewall\oacat.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programmi\File comuni\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Programmi\Online Armor Firewall\oasrv.exe

--
End of file - 8731 bytes


log di Spybot

Win32.Rungbu.a: [SBI $8819FA0B] ID di classe (Chiave di registro, fixed)
HKEY_CLASSES_ROOT\CLSID\MADOWN
Right Media: Cookie tracciante (Internet Explorer: user) (Cookie, fixed)
DoubleClick: Cookie tracciante (Internet Explorer: user) (Cookie, fixed)
MediaPlex: Cookie tracciante (Internet Explorer: user) (Cookie, fixed)



UN AIUTINO???!!! [fischio]

Ciao ciao
Il mio computer funziona benissimo........quando funziona
Avatar utente
sandropasqua
Senior Member
Senior Member
 
Messaggi: 166
Iscritto il: dom feb 18, 2007 12:36 pm
Località: Verona

Re: Virus mi distrugge l'antivirus!!

Messaggioda lorenaino » mer feb 18, 2009 10:33 am

ciao,in attesa degli esperti,potresti fare queste cose:
disattiva il ripristino del sistema,scarica superantispyware free edition
http://www.superantispyware.com/download.html
e fai la scansione completa in modalità provvisoria e posta il log
Avatar utente
lorenaino
Aficionado
Aficionado
 
Messaggi: 138
Iscritto il: mar feb 17, 2009 3:43 pm
Località: Sasso Marconi

Re: Virus mi distrugge l'antivirus!!

Messaggioda lorenaino » mer feb 18, 2009 11:26 am

.....dimenticavo,posta il tutto nella sezione sicurezza e non su sistema operativo.
ciao [^]
Avatar utente
lorenaino
Aficionado
Aficionado
 
Messaggi: 138
Iscritto il: mar feb 17, 2009 3:43 pm
Località: Sasso Marconi


Re: Virus mi distrugge l'antivirus!!

Messaggioda sandropasqua » mer feb 18, 2009 2:06 pm

Ok, hai ragione. Spero lo spostino nel buon post!!

Novità: terzo installo/disisntallo di Avira, aggiornamento funzionante, ecco il Log

Avira AntiVir Personal
Date de création du fichier de rapport : mercoledì 18 febbraio 2009 10:48

La recherche porte sur 1251725 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :HP

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 09:20:05
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 09:20:06
ANTIVIR3.VDF : 7.1.2.39 158208 Bytes 18/02/2009 09:20:07
Version du moteur: 8.2.0.83
AEVDF.DLL : 8.1.1.0 106868 Bytes 18/02/2009 09:20:18
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 18/02/2009 09:20:17
AESCN.DLL : 8.1.1.7 127347 Bytes 18/02/2009 09:20:16
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 18/02/2009 09:20:15
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 18/02/2009 09:20:14
AEHEUR.DLL : 8.1.0.94 1606006 Bytes 18/02/2009 09:20:13
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/02/2009 09:20:10
AEGEN.DLL : 8.1.1.17 332148 Bytes 18/02/2009 09:20:09
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 18/02/2009 09:20:08
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\programmi\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: réparer
Action secondaire................: supprimer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mercoledì 18 febbraio 2009 10:48

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclBCBTSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTSTAC~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'oahlp.exe' - '0' module(s) sont contrôlés
Processus de recherche 'HPQTOA~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hottnotes.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtWLan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWebcam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTemp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCSuite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskbarshuffle.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oaui.exe' - '0' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oacat.exe' - '0' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oasrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'49' processus ont été contrôlés avec '49' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '59' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP63\A0033740.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnLineGa.aal
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb5b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP63\A0035740.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.4160
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb5c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP63\A0036740.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ec295.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP63\A0036757.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnLineGa.aal
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb5e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP63\A0036758.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb5d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP63\A0036767.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnLineGa.aal
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ec296.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP63\A0036768.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb5f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP63\A0036793.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnLineGa.aal
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ec297.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP63\A0036799.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnLineGa.aal
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb50.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP63\A0037799.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnLineGa.aal
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ec299.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP63\A0037802.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ec2a8.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP64\A0037879.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb61.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP64\A0037887.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnLineGa.aal
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ec2aa.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP64\A0037888.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb62.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP64\A0037897.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnLineGa.aal
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ec2ab.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP64\A0039897.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnLineGa.aal
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb64.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP64\A0039898.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb63.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP64\A0039908.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnLineGa.aal
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ec2ac.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP64\A0039909.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb65.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP65\A0039945.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ec2ae.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP65\A0039964.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnLineGa.aal
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb67.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP65\A0039965.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ec2a0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP65\A0039973.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnLineGa.aal
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb66.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP65\A0039974.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ec2af.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP66\A0039982.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb69.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP66\A0039995.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnLineGa.aal
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ec2a2.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP66\A0039996.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb68.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP66\A0040031.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnLineGa.aal
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ec2a1.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP66\A0040034.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb6a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP66\A0040067.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnLineGa.aal
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb6b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP66\A0040068.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ec2a4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP67\A0040434.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb71.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP68\A0040444.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb72.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP69\A0040448.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb73.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP70\A0040599.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb7a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP70\A0040624.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnLineGa.aal
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb89.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP70\A0040627.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ec242.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP70\A0040631.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb8a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP70\A0040641.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnLineGa.aal
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ec243.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP70\A0040642.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.agza
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb8c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP71\A0040650.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.agza
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb8b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP71\A0040663.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.agza
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ec245.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP71\A0040667.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.agza
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb8e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP72\A0040694.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.poa.2
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ec247.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP72\A0040695.inf
[RESULTAT] Contient le cheval de Troie TR/PSW.Agent.169
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb80.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP73\A0040731.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.poa.2
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb8f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP73\A0040732.inf
[RESULTAT] Contient le cheval de Troie TR/PSW.Agent.169
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb90.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP73\A0040747.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.poa.2
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ec259.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP73\A0040748.inf
[RESULTAT] Contient le cheval de Troie TR/PSW.Agent.169
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb92.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP73\A0040753.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.poa.2
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb91.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP77\A0044946.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbdb97.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP77\A0044947.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.poa.2
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ec250.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <Volume>
E:\pook.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0add1e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\qphdin.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.poa.2
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a03dd20.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP63\A0036742.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbe15f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP63\A0036760.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbe160.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP63\A0036770.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ef8a9.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP63\A0037804.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbe162.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP64\A0037881.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbe161.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP64\A0037890.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ef8aa.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP64\A0039900.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ef8ab.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP64\A0039911.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbe164.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP65\A0039947.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ef8ad.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP65\A0039967.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbe163.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP65\A0039976.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ef8ac.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP66\A0039984.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbe165.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP66\A0039998.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbe166.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP66\A0040036.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ef8af.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP66\A0040070.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbe178.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP67\A0040436.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ef8ae.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP68\A0040446.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbe167.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP69\A0040450.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ef8b1.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP70\A0040601.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbe17a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP70\A0040629.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ef8a0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP70\A0040644.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.agza
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbe169.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP71\A0040652.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.agza
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ef8a2.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP71\A0040665.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.agza
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbe168.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP72\A0040696.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.poa.2
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ef8a1.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP72\A0040697.inf
[RESULTAT] Contient le cheval de Troie TR/PSW.Agent.169
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbe16b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP73\A0040733.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.poa.2
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ef8a4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP73\A0040734.inf
[RESULTAT] Contient le cheval de Troie TR/PSW.Agent.169
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbe16d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP73\A0040749.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.poa.2
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbe16a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP73\A0040750.inf
[RESULTAT] Contient le cheval de Troie TR/PSW.Agent.169
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ef8a3.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP77\A0044967.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.agza
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ef8a6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP79\A0046083.com
[RESULTAT] Contient le cheval de Troie TR/Drop.OnLineGa.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbe16f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information\_restore{F2BA73BC-F1A0-481F-ADD9-48A4B165B787}\RP79\A0046084.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.poa.2
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cbe16e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.


Fin de la recherche : mercoledì 18 febbraio 2009 11:21
Temps nécessaire: 33:48 Minute(s)

La recherche a été effectuée intégralement

6837 Les répertoires ont été contrôlés
232690 Des fichiers ont été contrôlés
86 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
86 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
86 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
232601 Fichiers non infectés
3145 Les archives ont été contrôlées
3 Avertissements
86 Consignes



apparentemente ripulite anche le USB!
Il mio computer funziona benissimo........quando funziona
Avatar utente
sandropasqua
Senior Member
Senior Member
 
Messaggi: 166
Iscritto il: dom feb 18, 2007 12:36 pm
Località: Verona

Re: Virus mi distrugge l'antivirus!!

Messaggioda Amantide » mer feb 18, 2009 2:36 pm

Ciao Sandro, scarica ComboFix ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt, copia qui il suo contenuto, così vediamo se c'è dell'altro.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Virus mi distrugge l'antivirus!!

Messaggioda sandropasqua » mer feb 18, 2009 11:00 pm

Log Combofix, credo ci sia da divertirsi!!
Il virus Pook ha fatto festa. Per mandarvi questo log ho dovuto riavviare Windows 5 volter (si bloccava durante l'avvio automatico dei programmi)
E pensare che avevo tutto formattato un mese fa [cry+] Che schifo!!!

E grazie dell'aiuto



ComboFix 09-02-17.02 - user 2009-02-18 22.46.22.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1040.18.1014.514 [GMT 1:00]
Eseguito da: c:\documents and settings\user\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
FW: Online Armor Firewall *disabled*
* Creato nuovo punto di ripristino
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\cv22.cmd
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\nmdfgds1.dll
c:\windows\system32\olhrwef.exe
E:\Autorun.inf
E:\cv22.cmd

.
((((((((((((((((((((((((( Files Creati Da 2009-01-18 al 2009-02-18 )))))))))))))))))))))))))))))))))))
.

2009-02-18 10:18 . 2009-02-18 10:18 <DIR> d-------- c:\programmi\Avira
2009-02-18 10:18 . 2009-02-18 10:18 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Avira
2009-02-18 09:22 . 2009-02-18 09:58 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2009-02-17 22:54 . 2009-02-17 22:54 <DIR> d-------- c:\programmi\Real Alternative
2009-02-12 10:02 . 2009-02-12 10:02 <DIR> d-------- c:\programmi\JackSms
2009-02-12 02:36 . 2009-02-12 02:36 <DIR> d-------- c:\documents and settings\user\Dati applicazioni\EDrawings
2009-02-12 02:35 . 2009-02-12 02:35 <DIR> d-------- c:\documents and settings\user\Dati applicazioni\DassaultSystemes
2009-02-12 02:35 . 2009-02-12 02:35 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\DassaultSystemes
2009-02-12 02:34 . 2009-02-12 02:34 <DIR> d-------- c:\programmi\File comuni\SolidWorks Shared
2009-02-12 02:34 . 2009-02-12 02:34 0 --a------ c:\windows\eDrawingOfficeAutomator.INI
2009-02-09 15:15 . 2009-02-09 15:15 <DIR> d-------- c:\windows\OPTIONS
2009-02-09 15:15 . 2009-02-12 02:44 <DIR> d-------- c:\programmi\REALTEK RTL8187 Wireless LAN Driver and Utility
2009-02-09 15:15 . 2009-02-09 15:15 21,035 --a------ c:\windows\system32\drivers\AegisP.sys
2009-02-09 15:15 . 2002-10-02 09:57 13,532 --a------ c:\windows\system32\drivers\SjyPkt.sys
2009-02-09 15:12 . 2007-01-11 11:20 194,304 -ra------ c:\windows\system32\drivers\RTL8187.sys
2009-02-06 12:11 . 2009-02-06 12:11 <DIR> d-------- c:\documents and settings\Administrator\Dati applicazioni\Malwarebytes
2009-02-06 12:10 . 2009-01-14 12:12 <DIR> d--h----- c:\documents and settings\Administrator\Risorse di stampa
2009-02-06 12:10 . 2009-01-14 12:12 <DIR> d--h----- c:\documents and settings\Administrator\Risorse di rete
2009-02-06 12:10 . 2009-01-14 12:12 <DIR> d-------- c:\documents and settings\Administrator\Preferiti
2009-02-06 12:10 . 2009-01-14 12:45 <DIR> d--h----- c:\documents and settings\Administrator\Modelli
2009-02-06 12:10 . 2009-01-14 12:12 <DIR> dr------- c:\documents and settings\Administrator\Menu Avvio
2009-02-06 12:10 . 2009-02-18 22:51 <DIR> d--h----- c:\documents and settings\Administrator\Impostazioni locali
2009-02-06 12:10 . 2009-01-14 12:12 <DIR> d-------- c:\documents and settings\Administrator\Documenti
2009-02-06 12:10 . 2009-02-06 12:11 <DIR> dr-h----- c:\documents and settings\Administrator\Dati applicazioni
2009-02-06 12:10 . 2009-02-06 12:10 <DIR> d-------- c:\documents and settings\Administrator
2009-02-06 01:01 . 2009-02-06 01:01 <DIR> d-------- C:\Program Files StandAlone
2009-01-30 15:15 . 2009-01-30 15:15 2,232 --a------ C:\bar.emf
2009-01-25 20:44 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-01-25 20:43 . 2009-01-25 20:43 <DIR> d-------- c:\programmi\Panda Security
2009-01-24 15:59 . 2009-01-24 15:59 1,024 --a------ c:\windows\system32\pwdremover.dat
2009-01-24 15:59 . 2009-01-24 16:00 40 --a------ c:\windows\winDecrypt.INI
2009-01-24 15:58 . 2009-02-07 14:35 36 --a------ c:\windows\verypdf.ini
2009-01-23 18:08 . 2009-02-17 23:14 <DIR> d-------- c:\documents and settings\user\Dati applicazioni\dvdcss
2009-01-19 12:19 . 2009-01-19 12:19 <DIR> d-------- c:\documents and settings\user\Dati applicazioni\Canon
2009-01-19 08:05 . 2009-01-25 23:20 <DIR> d-------- c:\documents and settings\user\IGC
2009-01-18 22:51 . 2009-02-12 02:43 <DIR> d-------- c:\programmi\Free DWG Viewer
2009-01-18 22:51 . 2003-05-28 12:19 245,408 -r------- c:\windows\system32\unicows.dll
2009-01-18 12:23 . 2009-01-18 12:23 <DIR> d-------- c:\programmi\CanoScan Toolbox Ver4.9
2009-01-18 12:20 . 2009-01-18 12:20 <DIR> d--h----- C:\CanoScan
2009-01-18 12:20 . 2005-06-23 22:17 352,256 --a------ c:\windows\system32\CNQL1213.DLL
2009-01-18 12:20 . 2005-02-28 13:20 57,344 --a------ c:\windows\system32\CNQU110.DLL
2009-01-18 12:20 . 2008-04-13 11:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-01-18 12:20 . 2008-04-13 11:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2009-01-18 12:14 . 2008-04-13 11:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-01-18 12:14 . 2008-04-13 11:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2009-01-18 12:14 . 2008-04-13 11:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-01-18 12:14 . 2008-04-13 11:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2009-01-18 11:58 . 2006-05-03 05:11 102,400 --a------ c:\windows\scrub2k.exe
2009-01-18 11:58 . 2006-04-03 18:19 37,376 --a------ c:\windows\system32\hpz3l3y2.dll
2009-01-18 11:58 . 2006-05-03 05:11 443 --a------ c:\windows\hpw0460k.ini
2009-01-18 11:58 . 2009-01-18 12:19 92 --a------ c:\windows\hpdj460.ini
2009-01-18 11:58 . 2009-01-18 11:58 79 --a------ c:\windows\hpdj460.his
2009-01-18 11:57 . 2009-01-18 12:19 2,773 --a------ c:\windows\mariner.his
2009-01-18 11:57 . 2009-01-18 12:19 1,437 --a------ c:\windows\mariner.ini

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-18 21:43 --------- d-----w c:\documents and settings\user\Dati applicazioni\Skype
2009-02-18 21:42 --------- d-----w c:\programmi\Taskbar Shuffle
2009-02-18 21:42 --------- d-----w c:\programmi\Online Armor Firewall
2009-02-18 21:42 --------- d-----w c:\documents and settings\user\Dati applicazioni\OnlineArmor
2009-02-18 20:26 --------- d-----w c:\documents and settings\user\Dati applicazioni\skypePM
2009-02-18 08:04 --------- d-----w c:\programmi\Malwarebytes' Anti-Malware
2009-02-15 14:31 --------- d-----w c:\documents and settings\user\Dati applicazioni\Vso
2009-02-12 01:44 --------- d-----w c:\documents and settings\user\Dati applicazioni\uTorrent
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-09 14:15 --------- d--h--w c:\programmi\InstallShield Installation Information
2009-01-24 14:08 --------- d-----w c:\documents and settings\user\Dati applicazioni\Any Video Converter
2009-01-20 19:22 --------- d-----w c:\documents and settings\user\Dati applicazioni\TeraCopy
2009-01-20 18:20 --------- d-----w c:\programmi\Unlocker
2009-01-19 07:04 --------- d-----w c:\programmi\Any Audio Converter
2009-01-18 16:16 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Microsoft Help
2009-01-18 15:58 --------- d-----w c:\programmi\Any Video Converter
2009-01-18 10:58 --------- d-----w c:\programmi\Hewlett-Packard
2009-01-17 22:23 --------- d-----w c:\documents and settings\user\Dati applicazioni\Thinstall
2009-01-16 21:18 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Trymedia
2009-01-16 13:58 --------- d-----w c:\programmi\Codec Pack - All In 1
2009-01-16 13:57 737,280 ----a-w c:\windows\iun6002.exe
2009-01-15 14:56 --------- d-----w c:\programmi\Google
2009-01-15 14:43 --------- d-----w c:\documents and settings\user\Dati applicazioni\Nero
2009-01-15 14:21 --------- d-----w c:\documents and settings\user\Dati applicazioni\Malwarebytes
2009-01-15 14:21 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2009-01-15 14:02 --------- d-----w c:\programmi\File comuni\Skype
2009-01-15 13:29 --------- d-----w c:\programmi\File comuni\Adobe
2009-01-15 13:25 --------- d-----w c:\programmi\File comuni\Wise Installation Wizard
2009-01-15 13:25 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Lavasoft
2009-01-15 13:19 --------- d-----w c:\documents and settings\user\Dati applicazioni\PEERNET
2009-01-15 13:19 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\PEERNET
2009-01-15 13:16 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-15 13:16 --------- d-----w c:\programmi\Java
2009-01-15 13:05 --------- d-----w c:\programmi\TeaTimer (Spybot - Search & Destroy)
2009-01-15 13:05 --------- d-----w c:\programmi\SDHelper (Spybot - Search & Destroy)
2009-01-15 13:05 --------- d-----w c:\programmi\Misc. Support Library (Spybot - Search & Destroy)
2009-01-15 13:05 --------- d-----w c:\programmi\File Scanner Library (Spybot - Search & Destroy)
2009-01-15 11:11 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Adobe Systems
2009-01-15 11:06 --------- d-----w c:\programmi\File comuni\Adobe Systems Shared
2009-01-15 11:03 --------- d-----w c:\documents and settings\user\Dati applicazioni\DAEMON Tools Pro
2009-01-15 10:57 --------- d-----w c:\programmi\FileMaker
2009-01-15 10:35 --------- d-----w c:\programmi\Microsoft Works
2009-01-15 09:42 --------- d-----w c:\programmi\eMule
2009-01-15 09:37 --------- d-----w c:\documents and settings\user\Dati applicazioni\vlc
2009-01-15 08:48 --------- d-----w c:\programmi\DAEMON Tools Toolbar
2009-01-15 08:44 --------- d-----w c:\programmi\DAEMON Tools Lite
2009-01-15 08:44 --------- d-----w c:\documents and settings\user\Dati applicazioni\DAEMON Tools
2009-01-15 08:44 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\DAEMON Tools Lite
2009-01-15 08:42 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\HDD Thermometer
2009-01-15 08:41 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-01-15 08:40 --------- d-----w c:\documents and settings\user\Dati applicazioni\DAEMON Tools Lite
2009-01-14 23:33 --------- d-----w c:\documents and settings\user\Dati applicazioni\hott notes 4
2009-01-14 23:32 --------- d-----w c:\programmi\hott notes 4
2009-01-14 23:13 --------- d-----w c:\documents and settings\user\Dati applicazioni\PC Suite
2009-01-14 23:12 --------- d-----w c:\programmi\File comuni\PCSuite
2009-01-14 23:12 --------- d-----w c:\documents and settings\user\Dati applicazioni\Nokia
2009-01-14 23:12 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\PC Suite
2009-01-14 23:11 --------- d-----w c:\programmi\PC Connectivity Solution
2009-01-14 23:11 --------- d-----w c:\programmi\Nokia PC Suite
2009-01-14 23:11 --------- d-----w c:\programmi\File comuni\Nokia
2009-01-14 23:11 --------- d-----w c:\programmi\DIFX
2009-01-14 23:10 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Installations
2009-01-14 22:45 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\OnlineArmor
2009-01-14 22:27 --------- d-----w c:\programmi\Skype
2009-01-14 22:27 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Skype
2009-01-14 22:02 --------- d-----w c:\documents and settings\user\Dati applicazioni\HDD Thermometer
2009-01-14 21:26 --------- d-----w c:\documents and settings\user\Dati applicazioni\JAM Software
2009-01-14 13:41 --------- d-----w c:\programmi\Intel
2009-01-14 13:29 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-01-14 13:29 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_HpqKbFiltr_01005.Wdf
2009-01-14 13:28 --------- d-----w c:\documents and settings\user\Dati applicazioni\InstallShield
2009-01-14 13:25 --------- d-----w c:\programmi\WIDCOMM
2009-01-14 13:24 --------- d-----w c:\programmi\File comuni\LightScribe
2009-01-14 13:22 --------- d-----w c:\programmi\CONEXANT
2009-01-14 13:06 --------- d-----w c:\programmi\File comuni\InstallShield
2009-01-14 12:58 --------- d-----w c:\programmi\Broadcom
2009-01-14 11:48 --------- d-----w c:\programmi\microsoft frontpage
2009-01-14 11:45 --------- d-----w c:\programmi\Servizi in linea
2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Taskbar Shuffle"="c:\programmi\Taskbar Shuffle\taskbarshuffle.exe" [2008-04-17 818176]
"Skype"="c:\programmi\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"PC Suite Tray"="c:\programmi\Nokia PC Suite\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]
"DAEMON Tools Lite"="c:\programmi\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"Termometre"="e:\programmi stand alone\DTemp Termometro HD\DTemp.exe" [2002-08-03 147456]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpWirelessAssistant"="c:\programmi\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-01-10 472776]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2006-08-14 98304]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2006-08-14 114688]
"Persistence"="c:\windows\System32\igfxpers.exe" [2006-08-14 94208]
"QlbCtrl.exe"="c:\programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 202032]
"@OnlineArmor GUI"="c:\programmi\Online Armor Firewall\oaui.exe" [2008-11-26 6223048]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-01-15 136600]
"avgnt"="c:\programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Collegamento alla pagina delle proprietà di High Definition Audio"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\user\Menu Avvio\Programmi\Esecuzione automatica\
hott notes 4.lnk - c:\programmi\hott notes 4\hottnotes.exe [2007-01-28 1114112]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
BTTray.lnk - c:\programmi\WIDCOMM\Software Bluetooth\BTTray.exe [2006-02-15 581693]
HP Pavilion Webcam Tray Icon.lnk - c:\programmi\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe [2009-01-14 102400]
REALTEK RTL8187 Wireless LAN Utility.lnk - c:\programmi\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe [2009-02-09 737280]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\ONLINE~1\oaevent.dll" [2008-11-26 886984]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\PROGRAMMI Stand Alone\\utorrent.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Documents and Settings\\user\\Dati applicazioni\\Thinstall\\Orbit Downloader\\4000005e00002i\\orbitnet.exe"=
"e:\\PROGRAMMI Stand Alone\\eMule0.48a\\emule.exe"=
"e:\\PROGRAMMI Stand Alone\\Opera USB 963 int\\op.com"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-01-25 28544]
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [2009-01-14 178376]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [2009-01-14 30920]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [2009-01-14 28872]
R2 OAcat;Online Armor Helper Service;c:\programmi\Online Armor Firewall\oacat.exe [2009-01-14 1402568]
R2 SvcOnlineArmor;Online Armor;c:\programmi\Online Armor Firewall\oasrv.exe [2009-01-14 3321032]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [2009-02-09 194304]
S3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [2009-02-09 13532]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{226d9ada-e71f-11dd-80a1-0016d30a3141}]
\Shell\AutoRun\command - G:\pook.com
\Shell\open\Command - G:\pook.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a22f1d9b-f441-11dd-80bf-0016d30a3141}]
\Shell\AutoRun\command - J:\1utbfd.bat
\Shell\open\Command - J:\1utbfd.bat
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

HKCU-Run-cdoosoft - c:\windows\system32\olhrwef.exe


.
------- Scansione supplementare -------
.
uStart Page = hxxp://google.mini20.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Invia a &Bluetooth - c:\programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-18 22:52:07
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...


c:\docume~1\user\IMPOST~1\Temp\RGI1.tmp 0 bytes

Scansione completata con successo
Files nascosti: 1

**************************************************************************
.
Ora fine scansione: 2009-02-18 22.55.19
ComboFix-quarantined-files.txt 2009-02-18 21:55:14

Pre-Run: 10.810.302.464 byte disponibili
Post-Run: 11,211,370,496 byte disponibili

WindowsXP-KB310994-SP2-Home-BootDisk-ITA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

250
Il mio computer funziona benissimo........quando funziona
Avatar utente
sandropasqua
Senior Member
Senior Member
 
Messaggi: 166
Iscritto il: dom feb 18, 2007 12:36 pm
Località: Verona

Re: Virus mi distrugge l'antivirus!!

Messaggioda ste_95 » gio feb 19, 2009 8:09 am

Collega tutti i dispositivi USB infetti al computer e poi segui le istruzioni di questo articolo.

Poi scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
c:\windows\system32\olhrwef.exe
c:\docume~1\user\IMPOST~1\Temp\RGI1.tmp


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti. Se il problema persiste prova con la vecchia versione di Avenger.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Virus mi distrugge l'antivirus!!

Messaggioda sandropasqua » ven feb 20, 2009 9:46 am

Ciao Amantide.

Fatto!! Seguite indicazioni alla lettera.

Problemi:
1 - Il file da voi indicato PRT e scaricato dal vostro link
http://www.sergiwa.com/en/modules/mydow ... id=2&lid=4
sembra che contenga questo:

In 'C:\Documents and Settings\user\Desktop\PRT\PRT.exe'
un virus ou un programme indésirable
'TR/Agent.33280.I' [trojan] a été détecté.

Ed è stato rilevato 6\7 volte durante l'uso del programma
E' normale?? Io ho eseguito...ma non sono convinto


2- Log di Avenger, sembra non ci sia nulla.....

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:


Error: file "c:\windows\system32\olhrwef.exe" not found!
Deletion of file "c:\windows\system32\olhrwef.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "c:\docume~1\user\IMPOST~1\Temp\RGI1.tmp" not found!
Deletion of file "c:\docume~1\user\IMPOST~1\Temp\RGI1.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.



3- Log di HijackThis aggiornato

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.49.44, on 20/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Online Armor Firewall\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Online Armor Firewall\oacat.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programmi\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Programmi\Online Armor Firewall\oaui.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Taskbar Shuffle\taskbarshuffle.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Nokia PC Suite\Nokia PC Suite 7\PCSuite.exe
C:\Programmi\DAEMON Tools Lite\daemon.exe
E:\PROGRAMMI Stand Alone\DTemp Termometro HD\DTemp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Programmi\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
C:\Programmi\Online Armor Firewall\oahlp.exe
C:\Programmi\hott notes 4\hottnotes.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\PROGRA~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\Default User\Local Settings\Temp\apekS4v9yjd\PNPrv27.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclBCBTSrv.exe
E:\PROGRAMMI Stand Alone\Opera USB 963 int\op.com
E:\PROGRAMMI Stand Alone\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Programmi\Online Armor Firewall\oaui.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Taskbar Shuffle] C:\Programmi\Taskbar Shuffle\taskbarshuffle.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia PC Suite\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Termometre] "E:\PROGRAMMI Stand Alone\DTemp Termometro HD\DTemp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: hott notes 4.lnk = C:\Programmi\hott notes 4\hottnotes.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Programmi\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan ... stubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 1940947046
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/sho ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Programmi\Online Armor Firewall\oacat.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programmi\File comuni\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Programmi\Online Armor Firewall\oasrv.exe

--
End of file - 8865 bytes


Che dici??

Ciao
Sandro
Il mio computer funziona benissimo........quando funziona
Avatar utente
sandropasqua
Senior Member
Senior Member
 
Messaggi: 166
Iscritto il: dom feb 18, 2007 12:36 pm
Località: Verona

Re: Virus mi distrugge l'antivirus!!

Messaggioda Amantide » ven feb 20, 2009 1:09 pm

sandropasqua ha scritto:Problemi:
1 - Il file da voi indicato PRT e scaricato dal vostro link
http://www.sergiwa.com/en/modules/mydow ... id=2&lid=4
sembra che contenga questo:

In 'C:\Documents and Settings\user\Desktop\PRT\PRT.exe'
un virus ou un programme indésirable
'TR/Agent.33280.I' [trojan] a été détecté.

Ed è stato rilevato 6\7 volte durante l'uso del programma
E' normale?? Io ho eseguito...ma non sono convinto

E' un falso positivo, non ti preoccupare [^]
Con che esito questo tool ha eseguito la scansione? Ha rilevato e rimosso qualcosa?

Fai anche la scansione completa del sistema con Malwarebytes Anti-Malware con tutte le unità USB di archiviazione collegate e posta qui il suo report.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Virus mi distrugge l'antivirus!!

Messaggioda sandropasqua » ven feb 20, 2009 8:25 pm

PRT Non dice aver trovato qualcosa.
Malwarebytes fatto fin dall'inizio, aveva trovato ma ora me lo da pulito.

Sembra tutto rientrato nella norma

Se ho novità vi tengo aggiornati.

grazie mille come sempre

ciao ciao
Il mio computer funziona benissimo........quando funziona
Avatar utente
sandropasqua
Senior Member
Senior Member
 
Messaggi: 166
Iscritto il: dom feb 18, 2007 12:36 pm
Località: Verona

Re: Virus mi distrugge l'antivirus!!

Messaggioda sandropasqua » sab feb 21, 2009 2:06 pm

Avira rifiuta di nuovo di fare gli aggiornamenti. E' forse un problema del programma?
Ma l'ho già reinstallato!!

Messaggio d'errore sempre uguale (tradotto dal francese):
il programma da eseguire non è valido o è distrutto


....................................... che dire??
Il mio computer funziona benissimo........quando funziona
Avatar utente
sandropasqua
Senior Member
Senior Member
 
Messaggi: 166
Iscritto il: dom feb 18, 2007 12:36 pm
Località: Verona

Re: Virus mi distrugge l'antivirus!!

Messaggioda Amantide » sab feb 21, 2009 2:35 pm

Prova a fare la scansione con Kaspersky online , magari c'è qualcos'altro non visibile nell'altri log [boh]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Virus mi distrugge l'antivirus!!

Messaggioda sandropasqua » sab feb 21, 2009 10:27 pm

Ultime novità da KASPERSKY ONLINE SCANNER

Credo non ci sia niente, dovrebbe essere roba già trattata da combofix

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Saturday, February 21, 2009
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, February 21, 2009 14:29:23
Records in database: 1826605
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\

Scan statistics:
Files scanned: 72110
Threat name: 4
Infected objects: 7
Suspicious objects: 0
Duration of the scan: 01:41:15


File name / Threat name / Threats count
C:\Qoobox\Quarantine\C\cv22.cmd.vir Infected: Trojan.Win32.Agent.bres 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\nmdfgds0.dll.vir Infected: Packed.Win32.Krap.g 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\nmdfgds1.dll.vir Infected: Packed.Win32.Krap.g 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\olhrwef.exe.vir Infected: Trojan.Win32.Agent.bres 1
C:\Qoobox\Quarantine\E\cv22.cmd.vir Infected: Trojan.Win32.Agent.bres


Che dite?

Ciao
Sandro
Il mio computer funziona benissimo........quando funziona
Avatar utente
sandropasqua
Senior Member
Senior Member
 
Messaggi: 166
Iscritto il: dom feb 18, 2007 12:36 pm
Località: Verona

Re: Virus mi distrugge l'antivirus!!

Messaggioda Amantide » sab feb 21, 2009 11:37 pm

A questo punto non saprei proprio perché non riesci ad aggiornare e installare Avira. [uhm]

Mi poi postare il messaggio originale dell'errore, così faccio un po' di ricerca?
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Virus mi distrugge l'antivirus!!

Messaggioda sandropasqua » dom feb 22, 2009 11:26 am

Ho di nuovo reinstallato avira, per ora va.
Il programma funzionava anche prima ma quando cercavo di aggiornare il messaggio era questo
"Impossibile effettuare l'aggiornamento (in inglese)
The program cannot be found or has been modified or destroyed ."

Non ricordo altre specifiche nel messaggio.

Ho cercato sul forum di avira ma......

Bon, diciamo che finche la barca va..............

Ciao ciao
Il mio computer funziona benissimo........quando funziona
Avatar utente
sandropasqua
Senior Member
Senior Member
 
Messaggi: 166
Iscritto il: dom feb 18, 2007 12:36 pm
Località: Verona

Re: Virus mi distrugge l'antivirus!!

Messaggioda Amantide » dom feb 22, 2009 5:48 pm

Se il problema dovesse ricapitarti, potrai dare un'occhiata qui e qui.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Virus mi distrugge l'antivirus!!

Messaggioda sandropasqua » lun feb 23, 2009 11:40 am

Grazie e alla prox!!


cia ciao
Il mio computer funziona benissimo........quando funziona
Avatar utente
sandropasqua
Senior Member
Senior Member
 
Messaggi: 166
Iscritto il: dom feb 18, 2007 12:36 pm
Località: Verona

Re: Virus mi distrugge l'antivirus!!

Messaggioda maffo » lun lug 19, 2010 8:13 pm

ciao a tutti!!
ho trovato questa discussione perche stavo cercando una soluzione per il mio problema: avira non si aggiorna e non fa partire la scansione...ho letto la discussione ma devo dire che nn ci ho capito niente!
scusate ma c'è qualcuno che mi spiega (considerando che le mie conoscenze informatiche arrivano al massimo ad accendere un pc) come fare per far rifunzionare tutto correttamente :D ?
ho gia disinstallato avira e riinstallato,ma il problema perstiste...
grazie a tutti!
Avatar utente
maffo
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: lun lug 19, 2010 8:07 pm

Re: Virus mi distrugge l'antivirus!!

Messaggioda crazy.cat » mar lug 20, 2010 8:46 am

maffo ha scritto:ciao a tutti!!
ho trovato questa discussione perche stavo cercando una soluzione per il mio problema: avira non si aggiorna e non fa partire la scansione...ho letto la discussione ma devo dire che non ci ho capito niente!
scusate ma c'è qualcuno che mi spiega (considerando che le mie conoscenze informatiche arrivano al massimo ad accendere un pc) come fare per far rifunzionare tutto correttamente :D ?
ho gia disinstallato avira e riinstallato,ma il problema perstiste...
grazie a tutti!

Proviamo ad installare avast per vedere se è solo un problema di avira o di qualche virus nascosto che blocca l'antivirus.
Se avast parte fai una scansione completa con lui, se anche avast non si avvia scarica combofix, non installare la console di windows quando richiesto e poi posta il log della scansione che esce fuori.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Virus mi distrugge l'antivirus!!

Messaggioda gio! » mar lug 20, 2010 10:53 am

Ciao maffo, inizia col postare un log di hijackthis o meglio ancora fai una scansione con combofix e postaci il report [;)]
Avatar utente
gio!
Senior Member
Senior Member
 
Messaggi: 275
Iscritto il: sab gen 19, 2008 3:13 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising