Aiuto per un virus credo Win32! Help!

Aiuto per un virus credo Win32! Help!

Messaggioda Syraele » sab giu 20, 2009 1:24 pm

Innanzitutto saluto tutti quelli iscritti al forum e mi presento....vi ringrazio in anticipo se potete essermi di aiuto....
Ho un problema assurdo....mia sorella ha creato un casino portando una penna dall'università....
Un virus che mi ha bloccato il windows e che dopo 4 formattazioni e una marea di tentativi con antivirus spyware ecc...
ho capito forse che si chiama Win32 e che attacca tutti gli .EXE
All'ultima formattazione ho messo subito avast e dopo un controllo delle 3 unita (tutte su 1 hard disk) mi ha rilevato qualche virus....eliminato riavvio e di nuovo mi trova virus, spyboot uguale non so come fare man mano che uso il pc mi infetta tutte le applicazioni....vi posto un log dello status attuale del pc
sperando si possa fare qlc perche' non posso formattare tutte e tre le unita per via di dati importanti....
grazie a tutti.
P.S. il log non me lo fa caricare mi dice estensione log non e' permessa..... lo posto di copia e incolla scusatemi....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.23.29, on 20/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

End of file - 1752 bytes
Re: Aiuto per un virus credo Win32! Help!

Messaggioda crazy.cat » sab giu 20, 2009 1:30 pm

direi che è incompleto il nome del virus e anche il tuo log che è molto corto.

Prova a fare una scansione con combofix e posta il suo log, puzza tanto di virus autorun.inf nelle altre partizioni per quello ti reinfetta la partizione principale.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Re: Aiuto per un virus credo Win32! Help!

Messaggioda Syraele » sab giu 20, 2009 1:45 pm

questo e' il log con combofix
ComboFix 09-06-19.01 - Francesco 20/06/2009 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.703.485 [GMT 2:00]
Eseguito da: c:\documents and settings\Francesco\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090619-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

((((((((((((((((((((((((( Files Creati Da 2009-05-20 al 2009-06-20 )))))))))))))))))))))))))))))))))))

2009-06-19 18:19 . 2009-06-19 18:19 -------- d-----w- c:\programmi\Trend Micro
2009-06-19 15:11 . 2008-04-14 08:43 39936 ----a-w- c:\documents and settings\All Users\Dati applicazioni\EPSON\EPSON SX100 Series\Language\0410.E_DIX0RE.DLL
2009-06-19 15:11 . 2008-04-14 08:42 53248 ----a-w- c:\documents and settings\All Users\Dati applicazioni\EPSON\EPSON SX100 Series\Language\0410.E_S9E0D7.DLL
2009-06-19 15:11 . 2007-12-17 04:00 143872 ----a-w- c:\documents and settings\All Users\Dati applicazioni\EPSON\EPW!3 SSRP\E_S40ST7.EXE
2009-06-19 15:11 . 2007-01-11 04:02 113664 ----a-w- c:\documents and settings\All Users\Dati applicazioni\EPSON\EPW!3 SSRP\E_S40RP7.EXE
2009-06-19 15:11 . 2008-04-14 08:42 211968 ----a-w- c:\documents and settings\All Users\Dati applicazioni\EPSON\EPSON SX100 Series\Language\0410.E_DI0EEE.DLL
2009-06-19 15:11 . 2007-04-10 01:06 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
2009-06-19 15:11 . 2007-12-07 02:08 86528 ----a-w- c:\windows\system32\E_FLBEDE.DLL
2009-06-19 15:11 . 2007-12-07 02:01 78848 ----a-w- c:\windows\system32\E_FD4BEDE.DLL
2009-06-19 15:10 . 2004-08-03 20:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-06-19 15:10 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-06-19 15:09 . 2009-06-19 15:09 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\UDL
2009-06-19 15:08 . 2009-06-19 15:08 -------- d-----w- c:\programmi\Epson Software
2009-06-19 15:07 . 2009-06-19 15:08 -------- d-----w- c:\programmi\ABBYY FineReader 6.0 Sprint
2009-06-19 15:00 . 2009-06-19 15:00 -------- dc----w- c:\windows\system32\DRVSTORE
2009-06-19 15:00 . 2009-06-19 15:11 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\EPSON
2009-06-19 14:59 . 2007-07-12 22:00 71680 ----a-w- c:\windows\system32\escwiad.dll
2009-06-19 14:59 . 2009-06-19 15:08 -------- d-----w- c:\programmi\epson
2009-06-19 06:09 . 2004-08-03 21:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-06-19 06:09 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-06-19 06:06 . 2004-08-03 21:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-06-19 06:06 . 2004-08-03 21:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-06-18 18:02 . 2009-06-18 18:02 -------- d-----w- c:\windows\Profiles
2009-06-18 18:02 . 2009-06-18 18:02 -------- d-----w- c:\programmi\File comuni\Adobe
2009-06-18 18:02 . 2009-06-18 18:02 -------- d-----w- c:\windows\system32\Adobe
2009-06-18 18:02 . 2009-06-18 18:02 -------- d-----w- c:\documents and settings\Francesco\Dati applicazioni\InterTrust
2009-06-18 18:02 . 1998-10-29 12:45 306688 ----a-w- c:\windows\IsUninst.exe
2009-06-18 17:23 . 2009-06-18 17:23 -------- d-----w- c:\programmi\Unlocker
2009-06-18 17:23 . 2009-06-18 17:23 -------- d-----w- c:\documents and settings\Francesco\Dati applicazioni\Desktopicon
2009-06-18 16:38 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-06-18 16:38 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-06-18 16:28 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-06-18 16:28 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-06-18 16:28 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-06-18 16:28 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-06-18 16:28 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-06-18 16:28 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-06-18 16:28 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AVASTSS.scr
2009-06-18 15:53 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-06-18 15:53 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
2009-06-18 15:53 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2009-06-18 15:53 . 2009-06-18 15:53 -------- d-----w- c:\programmi\Alwil Software
2009-06-18 15:41 . 2009-06-18 15:43 -------- d-----w- c:\programmi\Spybot - Search & Destroy
2009-06-18 15:41 . 2009-06-18 15:43 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2009-06-18 15:32 . 2009-06-20 11:51 -------- d-----w- c:\programmi\Autorun Eater
2009-06-18 15:26 . 2009-06-18 15:31 -------- d-----w- c:\programmi\File comuni\PC Tools
2009-06-18 15:26 . 2009-06-18 15:31 -------- d-----w- c:\programmi\Spyware Doctor
2009-06-18 15:22 . 2009-06-18 15:22 -------- d-----w- C:\mclmud
2009-06-18 11:42 . 2009-06-18 15:17 -------- d-----w- c:\documents and settings\Francesco\Impostazioni locali\Dati applicazioni\Google
2009-06-18 11:40 . 2009-06-18 11:54 -------- d-----w- c:\programmi\Google
2009-06-18 11:30 . 2009-06-18 11:30 -------- d-s---w- c:\documents and settings\Francesco\UserData
2009-06-18 11:16 . 2009-06-18 11:16 -------- d-----w- c:\programmi\AMD
2009-06-18 11:16 . 2005-03-09 13:53 43008 ----a-w- c:\windows\system32\drivers\AmdK8.sys
2009-06-18 11:14 . 2009-06-18 15:17 -------- d-----w- c:\windows\nview
2009-06-18 11:14 . 2005-10-10 13:49 180224 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-18 11:12 . 2004-08-03 20:58 4992 -c--a-w- c:\windows\system32\dllcache\mspqm.sys
2009-06-18 11:11 . 2005-09-09 08:39 212992 ------r- c:\windows\alcrmv.exe
2009-06-18 11:11 . 2005-08-12 10:40 307200 ------r- c:\windows\alcupd.exe
2009-06-18 11:11 . 2009-06-19 15:08 -------- d--h--w- c:\programmi\InstallShield Installation Information
2009-06-17 20:10 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2009-06-17 20:09 . 2004-08-19 15:24 58240 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-06-17 20:09 . 2004-08-03 23:08 10624 ----a-w- c:\windows\system32\drivers\gameenum.sys
2009-06-17 20:08 . 2004-08-19 15:39 76800 ----a-w- c:\windows\system32\usbui.dll
2009-06-17 20:05 . 2009-06-20 12:42 -------- d-----w- c:\windows\system32\CatRoot2
2009-06-17 20:05 . 2009-06-17 20:05 -------- d-----w- c:\windows\system32\CatRoot
2009-06-17 20:05 . 2009-06-17 20:06 -------- d--h--r- c:\documents and settings\Default User\Dati applicazioni
2009-06-17 20:05 . 2009-06-19 15:09 -------- d--h--r- c:\documents and settings\All Users\Dati applicazioni
2009-06-17 20:05 . 2009-06-20 12:41 -------- d--h--w- c:\documents and settings\Default User
2009-06-17 20:05 . 2009-06-17 18:24 -------- d-----w- C:\Documents and Settings
2009-06-17 20:05 . 2009-06-17 18:17 -------- d-----w- c:\documents and settings\All Users

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
2009-06-19 15:08 . 2009-06-17 18:25 -------- d-----w- c:\programmi\File comuni\InstallShield
2009-06-19 15:05 . 2009-06-19 15:05 -------- d-----w- c:\documents and settings\Francesco\Dati applicazioni\InstallShield
2009-06-18 16:06 . 2009-06-17 18:17 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-18 15:31 . 2009-06-17 18:27 -------- d---a-w- c:\documents and settings\All Users\Dati applicazioni\TEMP
2009-06-18 11:12 . 2009-06-18 11:12 -------- d-----w- c:\programmi\Realtek Sound Manager
2009-06-18 11:12 . 2009-06-18 11:12 -------- d-----w- c:\programmi\AvRack
2009-06-18 11:12 . 2009-06-18 11:12 -------- d-----w- c:\programmi\Realtek AC97
2009-06-17 18:24 . 2004-09-02 22:39 47592 ----a-w- c:\windows\system32\perfc010.dat
2009-06-17 18:24 . 2004-09-02 22:39 345010 ----a-w- c:\windows\system32\perfh010.dat
2009-06-17 18:18 . 2009-06-17 18:18 -------- d-----w- c:\programmi\microsoft frontpage
2009-06-17 18:16 . 2009-06-17 18:16 -------- d-----w- c:\programmi\Servizi in linea
2009-06-17 18:14 . 2009-06-17 18:14 21840 ----a-w- c:\windows\system32\emptyregdb.dat
2009-04-09 11:32 . 2009-04-09 11:32 89088 ----a-w- c:\documents and settings\Francesco\Dati applicazioni\Desktopicon\eBayShortcuts.exe

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-10-10 7286784]


R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [18/06/2009 18.38.20 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18/06/2009 18.38.20 20560]


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-20 14:45
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

Ora fine scansione: 2009-06-20 14.47.16
ComboFix-quarantined-files.txt 2009-06-20 12:47

Pre-Run: 15.535.255.552 byte disponibili
Post-Run: 15.770.419.200 byte disponibili

[boot loader]
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

Re: Aiuto per un virus credo Win32! Help!

Messaggioda ste_95 » sab giu 20, 2009 3:39 pm

Il log di combofix è pulito. Collega tutte le memorie esterne che hai (Penne di memoria, Hard disk...) e segui questa guida.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Re: Aiuto per un virus credo Win32! Help!

Messaggioda Syraele » sab giu 20, 2009 6:31 pm

Per adesso il pc sembra funzionare forse con i vari tentativi e i vari progr sono riuscito a ripulire....
kmq riprovo a fare una scansione con l'antivirus e vedere se mi trova ancora virus....
le periferiche esterne le ho tutte formattate....
grazie mille!
Re: Aiuto per un virus credo Win32! Help!

Messaggioda lorenaino » dom giu 21, 2009 8:04 am

ciao,se vuoi un consiglio,disinstalla Avast e installa Antivir free che come antivirus è nettamente superiore:


Re: Aiuto per un virus credo Win32! Help!

Messaggioda gio! » lun giu 22, 2009 4:47 pm

Potrebbe trattarsi di Virut.Scansiona tutte le periferiche esterne con AntiVir.
Probabilmente se hai contratto l'infezione da una penna, il virus risiede ancoralì.
