[Vista] virus stealth? aiuto!

[kaboscio]

salve a tutti
sono un novellino e chiedo aiuto per un possibile virus.

qualche giorno fà, da firefox puntando su alcuni siti, nei preferiti, le pagine si aprivano, ma completamente vuote. Su explorer lo stesso. ho pensato subito male (su l'altro pc di casa le pagine erano visibili normalmente). anche per un fatto strano che era successo giorni dietro.

la mia configurazione:

notebook asus x59sr
windows vista home premium SP1
comodo firewall
avira antivir premium

avira dopo scansione non mi dava nulla
avendo sotto mano f-secure malware tool (che gira da dos, per downladup) l'ho fatto partire ed ha segnalato delle infezioni
stealth su alcune sottodir di c:\ADSM_PDATA_0150 (vedi schermata da lista sotto) che ovviamente è una dir che non vedo
neanche da dos e non so cosa contenga.
il tool ha ravviato il pc e poi dava pulito ed in effetti le pagine web ora si aprivano, ma dopo altre accesioni ho ricontrollato e
mi dava di nuovo quella dir infetta (sebbene le pagine web ora si aprono normalmente).
ho usato anche f-secure blacklight che mi ha segnalato i files nascosti (vedi schermata da lista sotto), ma non ho provato a
rinominarli essendo un pò ...restio visto il messaggio di warning.

ho cercato quindi di seguire la guida per infetti (alcune scansioni sono durate diverse ore)
ecco i logs + 1 paio di screen shot:

f-secure malware tool (screen):
http://www.fileqube.com/shared/FwBTV1486327

f-secure blacklight (screen):
http://www.fileqube.com/shared/UNHFpA1486324

f-secure blacklight:
http://www.fileqube.com/shared/oQLekihSm1486328

a2scan:
http://www.fileqube.com/shared/cHaJJYJD1486321

mbam:
http://www.fileqube.com/shared/iauRn1486320

f-secure online scanner:
http://www.fileqube.com/shared/YACUihMt1486325

dr web cure it:
http://www.fileqube.com/shared/nXYvIv1486323

sys inspector:
http://www.fileqube.com/shared/lxFmm1486326

hikackthis:
http://www.fileqube.com/shared/eBOromiR1486329

gmer:
http://www.fileqube.com/shared/iXJcEU1486322

altra cosa importante: in caso di aggiornamenti di vista, conviene aspettare ad installarli che il pc sia pulito?

grazie sin da ora per chi mi darà consigli!

kab

[Chill-Out]

Ciao e benvenuto, per quanto concerne

Quote:

07/06/09 19:40:19 [Info]: Hidden file: c:\ADSM_PData_0150\DB\SI.db
07/06/09 19:40:19 [Note]: 10002 3
07/06/09 19:40:19 [Info]: Hidden file: c:\ADSM_PData_0150\DB\UL.db
07/06/09 19:40:19 [Note]: 10002 3
07/06/09 19:40:19 [Info]: Hidden file: c:\ADSM_PData_0150\DB\VL.db
07/06/09 19:40:19 [Note]: 10002 3
07/06/09 19:40:19 [Info]: Hidden file: c:\ADSM_PData_0150\DB\_avt
07/06/09 19:40:19 [Note]: 10002 3
07/06/09 19:40:19 [Info]: Hidden file: c:\ADSM_PData_0150\DragWait.exe
07/06/09 19:40:19 [Note]: 10002 3
07/06/09 19:40:19 [Info]: Hidden file: c:\ADSM_PData_0150\_avt

non ce nulla di cui preoccuparsi, fanno rigerimento ad Asus Data Security Manager, puoi procedere con gli aggiornamenti

[kaboscio]

Chill out, ti ringrazio!
quindi il pc dovrebbe essere pulito.
ma che mi dici delle pagine web vuote? Che potrebbe essere stato?

grazie ancora
Kab

[Chill-Out]

Quote:

Originariamente inviato da kaboscio

Chill out, ti ringrazio!
quindi il pc dovrebbe essere pulito.
ma che mi dici delle pagine web vuote? Che potrebbe essere stato?

grazie ancora
Kab

Il problema è tuttora presente?

[kaboscio]

no, sembra tutto regolare, è solo che vorrei capire perchè succedono queste cose.

Kab

[Chill-Out]

Quote:

Originariamente inviato da kaboscio

no, sembra tutto regolare, è solo che vorrei capire perchè succedono queste cose.

Kab

Probabile che ci sia una falla da qualche parte, ti suggerisco di leggere qui http://www.hwupgrade.it/forum/showthread.php?t=1726383