Salve, il responso di una scansione on line con panda (totalscan) è
che nel mio pc sono presenti 5 MALWARE in forma latente

ANALYSIS: 2008-02-04 05:17:00
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 0

C:\System Volume Informat...D564E7}\RP48\A0014445.sys Rootkit/Booto.... Virus Latente
C:\Documents and Settings...\administrator@com[1].txt Cookie/Com.com Cookie di tracking Latente
C:\Documents and Settings...dministrator@atdmt[1].txt Cookie/Atlas D... Cookie di tracking Latente
C:\System Volume Informat...D564E7}\RP62\A0022333.exe Application/Ni... Applicazione di tracking Latente
C:\Documents and Settings...trator@doubleclick[1].txt Cookie/Doublec... Cookie di tracking Latente
Mi consigliate il da farsi?
Grazie:)

ciao

x prima cosa disattiva il ripristino

al riavvio del pc, fai una scansione online con bitdefender (rimuove quello che trova):
http://www.bitdefender.com/scan8/ie.html

che antivirus hai? sempre con ripristino disattivato, fai dopo anche una scansione con il tuo antivirus e posta qui se ti trova qualkosa

prima di fare queste scansioni, pulisci un po il tuo pc:
Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui


in base a questi risultati e se riscontri problemi, seguiremo la guida alla disinfezione

ciao

x prima cosa disattiva il ripristino

al riavvio del pc, fai una scansione online con bitdefender (rimuove quello che trova):
http://www.bitdefender.com/scan8/ie.html

che antivirus hai? sempre con ripristino disattivato, fai dopo anche una scansione con il tuo antivirus e posta qui se ti trova qualkosa

prima di fare queste scansioni, pulisci un po il tuo pc:
Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui


in base a questi risultati e se riscontri problemi, seguiremo la guida alla disinfezione

Grazie! ho Avast! in versione free che con la disatt. del ripristino e in modalità provvisoria ha rilevato questo come virus:
pskavs.dll C:\Programmi\Panda Security\TotalScan win32:ctx

Per quanto riguarda ccleaner, ho seguito le tue istruzioni, anche se la voce PULIZIA non l'ho trovata, comunque a riguardo di "trova problemi" ho riparato e salvato il file sul desktop.

ecco il responso di bitdefender

BitDefender Online Scanner
Scan report generated at: Wed, Feb 06, 2008 - 23:01:29

Scan path: A:\;C:\;D:\;E:\;F:\;

Statistics

Time
00:17:23

Files
147513

Folders
2578

Boot Sectors
2

Archives
1912

Packed Files
6538




Results

Identified Viruses
2

Infected Files
2

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
2




Engines Info

Virus Definitions
895882

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\Administrator\Dati applicazioni\Microsoft\Internet Explorer\Quick Launch\SystemScan.exe=>(NSIS o)=>zlib_nsis0010
Infected with: DeepScan:Generic.Zlob.F1D635D3

C:\Documents and Settings\Administrator\Dati applicazioni\Microsoft\Internet Explorer\Quick Launch\SystemScan.exe=>(NSIS o)=>zlib_nsis0010
Disinfection failed

C:\Documents and Settings\Administrator\Dati applicazioni\Microsoft\Internet Explorer\Quick Launch\SystemScan.exe=>(NSIS o)=>zlib_nsis0010
Deleted

C:\Documents and Settings\Administrator\Dati applicazioni\Microsoft\Internet Explorer\Quick Launch\SystemScan.exe=>(NSIS o)
Update failed

C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Comodo\Comodo Firewall\Temp\CPF7.tmp=>(gzip)=>(Embedded EXE g)
Infected with: Trojan.Downloader.Agent.AWF

C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Comodo\Comodo Firewall\Temp\CPF7.tmp=>(gzip)=>(Embedded EXE g)
Disinfection failed

C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Comodo\Comodo Firewall\Temp\CPF7.tmp=>(gzip)=>(Embedded EXE g)
Deleted

C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Comodo\Comodo Firewall\Temp\CPF7.tmp=>(gzip)
Update failed

procedi con il resto delle scansioni descritte nella Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737), facendo anche la scansione online con kaspersky e la scansione con "Dr.WEB CureIt" :)

procedi con il resto delle scansioni descritte nella Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737), facendo anche la scansione online con kaspersky e la scansione con "Dr.WEB CureIt" :)

eccomi...
con il ripristino disattivato ho eseguito le operazioni consigliate, ecco il dettaglio
ho scaricato ESET ADS Revealer e cliccato start dopodichè ho cliccato clean per rimuovere tutti gli ADS

ho scaricato A-Squared Free v3.x che in scansione DEEP ha rilevato e messo in quarantena c:\windows\downloaded\program files\default.inf (infezione) Trace.File.iePlugin

ho scaricato Prevx CSI dopo la scansione ho salvato il log: logPrevxCSI090208 (http://www.zshare.net/download/7352474b6d8272/)

poi con DrWeb CureIT in modalità scansione completa l'ho eseguita, non ha rilevato nulla

kaspersky scansione online, selezionato la voce my computer non ha rilevato nulla

Vorrei segnalare un paio di cosucce..
1) Il firewall comodo in "attivita" mi richiedeva le varie "autorizzazioni" per l'uso di PrevxCSI che consentivo ma durante il downloaded di DRweb entra in azione PrewxCSI che mi segnala due rootkit:
c:\WINDOWS\System32\drivers\abiosdsk.sys
c:\WINDOWS\System32\drivers\ldap.sys
Cosa puo' essere successo?
2) Il programma combofix salvato su C:\Documents and Settings\Administrator\Dati applicazioni\Microsoft\Internet Explorer\Quick Launch, è scomparso da quella posizione.
Risultano delle incompatibilità con a-squared antidialer o con antivirus o con altro?
3) E' consigliabile eseguire Hijackthis?
Bene a questo punto si potrebbe fare la classica "prova del 9" con totalscan, cosa ne dite?
Grazie e a presto:)
Tullalà:p

eccomi...
con il ripristino disattivato ho eseguito le operazioni consigliate, ecco il dettaglio
ho scaricato ESET ADS Revealer e cliccato start dopodichè ho cliccato clean per rimuovere tutti gli ADS

ho scaricato A-Squared Free v3.x che in scansione DEEP ha rilevato e messo in quarantena c:\windows\downloaded\program files\default.inf (infezione) Trace.File.iePlugin

ho scaricato Prevx CSI dopo la scansione ho salvato il log: logPrevxCSI090208 (http://www.zshare.net/download/7352474b6d8272/)

poi con DrWeb CureIT in modalità scansione completa l'ho eseguita, non ha rilevato nulla

kaspersky scansione online, selezionato la voce my computer non ha rilevato nulla

Vorrei segnalare un paio di cosucce..
1) Il firewall comodo in "attivita" mi richiedeva le varie "autorizzazioni" per l'uso di PrevxCSI che consentivo ma durante il downloaded di DRweb entra in azione PrewxCSI che mi segnala due rootkit:
c:\WINDOWS\System32\drivers\abiosdsk.sys
c:\WINDOWS\System32\drivers\ldap.sys
Cosa puo' essere successo?
2) Il programma combofix salvato su C:\Documents and Settings\Administrator\Dati applicazioni\Microsoft\Internet Explorer\Quick Launch, è scomparso da quella posizione.
Risultano delle incompatibilità con a-squared antidialer o con antivirus o con altro?
3) E' consigliabile eseguire Hijackthis?
Bene a questo punto si potrebbe fare la classica "prova del 9" con totalscan, cosa ne dite?
Grazie e a presto:)
Tullalà:p

falsi positivi..consigliato quando scansiona un tool di disabilitarne tutti gli altri...compreso l'antivirus...combo mi sà che è stato zompato da qualche scansione.....