E' da un pò che Antivir trova questo virus nel file .../system32/CNCL15.dll e me lo segnala ogni volta che accendo il pc oppure apro una nuova finestra.

Delle opzioni dell'antivirus non ce n'è una che vada, neanche con la scansione totale. Ho provato a cancellare manualmente il file ma (chiaramente) lo da come gia in uso...:mc:

Cosa posso fare?

Grazie a tutti in anticipo :fagiano:

io sono un grande estimatore di virustotal: quando hai dubbi, vai su www.virustotal.com e te lo fai esaminare...vedi che responso ti da...
il mio è solo un consiglio....di un "nubbio"(o poco piu :D)

io prima di cancellarlo lo farei analizzare su virus total per vedere cosa dicono gli altri av

nulla di buono di sicuro, ma cerca di essere più preciso nell'indicare il nome del virus probabilmente si tratta del Vundo

io sono un grande estimatore di virustotal: quando hai dubbi, vai su www.virustotal.com e te lo fai esaminare...vedi che responso ti da...
il mio è solo un consiglio....di un "nubbio"(o poco piu :D)

Ci ho provato ma è più furbo di me: quando clicco per uploadare il file mi compare la solita schermata di Antivir e credo il processo si interropa, perchè dice di non aver ricevuto alcun file :D:cry:

nessuno lo ha debellato sto cesso?:)

secondo chill out forse è il trojan vundo
qui c'è la guida alla sua rimozione (http://www.hwupgrade.it/forum/showthread.php?t=1603273)
xò aspetta cosa ti dice chill

Ci ho provato ma è più furbo di me: quando clicco per uploadare il file mi compare la solita schermata di Antivir e credo il processo si interropa, perchè dice di non aver ricevuto alcun file :D:cry:

nessuno lo ha debellato sto cesso?:)

si può sapere il nome stò cesso come la chiami tu? che tradotto significa dicci il nome usato da Antivir quando lo rileva

Esattamente come nel titolo;)

TR/Crypt.Morphine.Gen

Esattamente come nel titolo;)

TR/Crypt.Morphine.Gen

giusto ma oggi è una giornata un pò movimentata, allora uppalo su virustotal.com quando appare la finestra di Avira inerente la rilevazione clicca su Ignore, attendiamo i risultati.

se nelle precedenti scansioni gli hai detto di metterlo in quarantena,vai in quarantena e digli ripristina ,subito dopo avira lo rilevarà,tu gli dirai ignore e nel frattempo lo carichi su virustotal
se nn c riesci,riavvia il pc,dicendo sempre ad avira ignora....forse cosi lo riesci a caricare

http://www.virustotal.com/it/resultado.html?c4e1490c403739aa816239b50af2db6a

Segui questa Analisi Preliminare http://www.hwupgrade.it/forum/showthread.php?t=1599737
ed allega i log secondo le Regole di Sezione
http://www.hwupgrade.it/forum/showthread.php?t=1589984

Spero di non sbagliare: Questo è Hijackthis tramite il quale ero gia riuscito a debellare un baco tempo fa :rolleyes:

Spero di non sbagliare: Questo è Hijackthis tramite il quale ero gia riuscito a debellare un baco tempo fa :rolleyes:

allega i log indicati in questa procedura

allega i log indicati in questa procedura

Di tutti?:confused:

L'analisi preliminara sarebbe opportuno eseguirla tutta ed allegare i relativi log

Allora HiJack sta sopra, ho fixato quelli segnati da ESET ADS Revealer, Prevx CSI non ha rilevato niente, adesso ho aggiornato A-Squared Free v3.x e sto facendo la scansione DEEP.

Posto al più presto il log, ma possibile che nessuno lo conosca gia?:(

Ed infine eccolo

Spero che possiate aiutarmi che mi sta uccidendo sto !BIP! :D

ti dico solo questo(lasciando agli esperti l'interpretazione dell'intero log): il file csrss.exe dovrebbe essere in realtà un falso positivo,un falso allarme, infatti nel 3d ufficiale di asquared se ne è parlato,pure a me l'ha rilevato, ho fatto un casino credendo di essere infettato e invece nulla
mi sembra che l'hai cancellato....nn so che conseguenze puo avere(dovrebbe essere un servizio di windows)....cmq,male che vada si reinstalla,niente di allarmante
aspetta il responso degli esperti
ciao ciao

Allora HiJack sta sopra, ho fixato quelli segnati da ESET ADS Revealer, Prevx CSI non ha rilevato niente, adesso ho aggiornato A-Squared Free v3.x e sto facendo la scansione DEEP.
Posto al più presto il log, ma possibile che nessuno lo conosca gia?:(

Rilanica HThis e fixa queste voci:

O2 - BHO: (no name) - {2F40E7B6-0D33-4C23-84D7-9EFA2EF62616} - C:\WINDOWS\system32\CNCL15.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - Startup: MultiRes

O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab

pulisci gli ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

Scarica questi software e tool per eseguire una pulizia:

CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

Al termine, riavvia il sistema ed allega un nuovo log di HThis

Fatto tutto passo per passo.

Ho notato che tra un riavvio e l'altro Avira invece del solito Crypt.Morphine... ha rilevato un TR\Spy.Bzub.btx.46 nel file C:\DOCUME-1\User\IMPOST-1\Temp\sch17.dll

Adesso invece è tornato con Morphine.Gen, ma nel file scritto sopra.:confused:

Ecco il nuovo log di Hthis

Ecco il nuovo log di Hthis

C'è ancora questo:
O2 - BHO: (no name) - {2F40E7B6-0D33-4C23-84D7-9EFA2EF62616} - C:\WINDOWS\system32\CNCL15.dll

Per rimuoverlo, scarica AVENGER: clicca qui per il download (http://swandog46.geekstogo.com/avenger.zip)
● scompattalo sul Desktop
● avvialo
● seleziona Input script manually e clicca sulla lente d'ingrandimento
● nella nuova finestra incolla questo script (tutto il testo in rosso):

Files to delete:
C:\WINDOWS\system32\CNCL15.dll

pubblica il relativo Report ed un nuovo log di Hthis.

Fatto due volte...non avevo capito se dovevo copiare anche la prima riga :D

In ogni caso:

Fatto due volte...non avevo capito se dovevo copiare anche la prima riga :D

In ogni caso:

questo:

Files to delete:
C:\WINDOWS\system32\CNCL15.dll

Ecco.

Ma il fatto che adesso segna l'altro file (sch17.dll), non c'entra?:muro:

Ma il fatto che adesso segna l'altro file (sch17.dll) ......

Scarica questi software e tool:

PREVX CSI: clicca qui per il download (http://info.prevx.com/download.asp?grab=prevxcsi)
● una volta installato, esegui una scansione
● al termine della scansione, clicca su:
● Options
● Save Log
ed allega il log salvato

SYSCLEAN TRENDMICRO: clicca qui per il download (http://it.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● devi creare una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean

● scarica le definizioni dei virus (vengono aggiornate, quotidianamente): clicca qui per il download (http://it.trendmicro-europe.com/enterprise/support/pattern.php)

● scompatta, all’interno della cartella creata, il file zippato contenente le definizioni
● disabilita in Ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean attendi il responso finale
● pubblica, il log che verrà rilasciato

SPYWARE TERMINATOR: clicca qui per il download (http://dnl.spywareterminator.com/Dnl/config/298/SpywareTerminatorSetup.exe)
Questo software, ti consente, inoltre, di eseguire scansioni anche parziali del sistema, di pianificare scansioni automatiche, e cosa più importante, garantisce una protezione in tempo reale.
Altri suggerimenti ed info in relazione a Spyware Terminator li puoi trovare nel Thread ufficiale (http://www.hwupgrade.it/forum/showthread.php?t=1246338)

Purtroppo stasera non sono in casa, domani mattina provvedo.

grazie di tutto ;)

EDIT: Non mi carica il log di Sys perchè troppo grosso, evvai! :(

Non so bene perchè, ma ha smesso di rilevarlo :cool:

Nel caso si rifacesse vivo vediamo....

Grazie mille a tutti!

Non so bene perchè, ma ha smesso di rilevarlo :cool:
Noi, al contrario, saremmo fortemente interessati a saperlo, invece ;)
Quindi, per favore, allega il log di SysClean: hostalo su Zshare clicca qui per raggiungere ZShare (http://www.zshare.net/), e pubblichi, nella discussione, il link che verrà rilasciato per il download.

Eccolo :D

Eccolo :D

Non c'è il log... Riuppalo per favore :cool:

sys.zip - 0.07MB (http://www.zshare.net/download/5328877121c98a/)

sys.zip - 0.07MB (http://www.zshare.net/download/5328877121c98a/)
Non ti avevo chiesto di allegare il log di PrevX CSI (che è quello che hai allegato) ma il Report di SysClean :muro:

C:\WINDOWS\system32\CNCL15.dll
Loaded into: C:\Programmi\Internet Explorer\iexplore.exe
Loaded into: C:\Programmi\Internet Explorer\iexplore.exe
Loaded from: FILE
PX5: 52C996DC00225E0A7AD701617DB94100BC712DF9
MD5: adb05514edc3bcb9ab7893fb63622a85
Determination: SUSPICIOUS

Come puoi vedere PrevX CNCL15.dll la ha individuata; ora vorremmo capire cosa SysClean ha, o meno, rimosso.

Scusa, non avevo visto bene.

E' mica questo, che sta nella cartella report?

Non ti avevo chiesto di allegare il log di PrevX CSI (che è quello che hai allegato) ma il Report di SysClean
Scusa, non avevo visto bene.
E' mica questo, che sta nella cartella report?
Sei un mito :sbonk:
Damage Cleanup Engine (DCE) 5.3(Build 1103)
Windows XP(Build 2600: Service Pack 2)
Start time : dom dic 02 2007 15:46:59
Load Damage Cleanup Template (DCT) "C:\Documents and Settings\User\Desktop\Sysclean\TMRDCT.ptn" (version ) [fail]
Load Damage Cleanup Template (DCT) "C:\Documents and Settings\User\Desktop\Sysclean\tsc.ptn" (version 916) [success]
Complete time : dom dic 02 2007 15:47:08
Execute pattern count(2954), Virus found count(0), Virus clean count(0), Clean failed count(0)

Che dire ....... :cry:

:asd: