Facendo una classica scansione con A-Squared Free mi escono due chiavi di registro con la presenza di Trace.Registr.Wintective KeyLogger 2.1!A2...(un nome un perchè....)......

Ora, tenuto conto che spessissimo A-Squared mi becca falsi positivi, che la presenza sarebbe quasi improvvisa e nata dal nulla e che con Ccleaner aggiornato faccio un trova problemi maniacale del registro.....cosa mi consigliate di fare???

Grazie a priori per l'interesse e i consigli!

Facendo una classica scansione con A-Squared Free mi escono due chiavi di registro con la presenza di Trace.Registr.Wintective KeyLogger 2.1!A2...(un nome un perchè....)......

Ora, tenuto conto che spessissimo A-Squared mi becca falsi positivi, che la presenza sarebbe quasi improvvisa e nata dal nulla e che con Ccleaner aggiornato faccio un trova problemi maniacale del registro.....cosa mi consigliate di fare???

Grazie a priori per l'interesse e i consigli!

ciao

carica il log della scansione secondo le modalità che ho anche in firma

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Ecco il log di A-Squared.
Ti preciso che CDS e ALLPLAN sono due programmi originali che uso da anni per lavoro e che già in altre occasioni mi sono stati rilevati delle anomalie che alla fine sono sempre state verificate come falsi positivi.

Grazie per il tempo che mi dedichi!

per sicurezza io seguirei la guid alla disinfezione come indicato sopra

i falsi positivi di cui sei sicuro puoi metterli nella white list di asquared

Ok....magari a tappe....però per scrupolo la faccio......

Allora....ecco i log...

.

..

...

....

caricali su uno dei server remoti e segnala i link tutti in un unico post, grazie ;)

Log Sysinspector

http://www.fileqube.com/file/PqrYbYf165553

Ok!!

Anche se sono piccoli.....

Cmq sto terminando la scansione di Dr.Web....

Allegarli tutti in un unico post utilizzando i Server remoti indicati nelle Regole di sezione in firma, grazie.

Ecco i log....

Asquared http://www.fileqube.com/file/lyEAiINO165554

Malware http://www.fileqube.com/file/hzSXlq165555

Kaspersky http://www.fileqube.com/file/RZoOfPrFx165556

Gmer http://www.fileqube.com/file/htFQwYsn165557

Sysinspector http://www.fileqube.com/file/PqrYbYf165553

Dr. Web http://www.fileqube.com/file/NApGHY165567

Hj http://www.fileqube.com/file/CRuKgCE165558

Scusate per prima!!!

Ragazzi vi chiedo scusa se vi posso apparire scostumato.....ma mica avete dato un'occhiata ai vari log che ho postato.......

Il vs silenzio mi preoccupa..........:eek:

non possiamo capire che hai fatto con le infezioni trovate da Malwarebytes' Anti-Malware
se li hai eliminati dopo aver salvato il log fai
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
e carica l'ultimo log in ordine di tempo

altrimenti riesegui la scansione completa, elimina tutto e carica il nuovo log

per asquared idem, se hai salvato il log prima di quarantenare tutto ok, altrimenti ripeti la scansione completa

manca quello di prevx



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)


O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [V0470Mon.exe] C:\WINDOWS\V0470Mon.exe
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab
O24 - Desktop Component 0: (no name) - (no file)

Malwarebytes.....nn ho eliminato miente, stessa cosa dicasi per asquared.

Quello di prevx nn riesco a generarlo pur seguendo leistruzioni, cmq la schermata è rassicurante.....TUTTO PULITO!

Ora faccio quanto indicato per HiJackThis, poi mi rifaccio la scansione di Malwarebytes!!!

GRAZIE!

Ecco il nuovo log di HiJackThis.... http://wikisend.com/download/527996/hijackthis.txt

Ed ecco il log di Malwarebytes' Anti-Malware... http://wikisend.com/download/493158/mbam-log-2009-01-15 (13-22-28).txt

Ragazzi scusate la domanda.....ma avete dato un'occhiata ai nuovi log postati???

Grazie!

manca quello di prevx e devi dirci cosa hai fatto con asquared

Con asquared nn ho eliminato niente.....

Per quel che riguarda Prevx........ecco l'immagine di fine scansione....http://wikisend.com/download/881892/Prevx.JPG

rifai lo scan completo con asquared e quarantena tutto questa volta

poi aggiornaci

Ecco fatto........

non possiamo ancora capire cosa hai fatto...
prima elimini poi salvi il log, se hai eliminato ok

riscontri altri problemi?

Si, ho eliminato e poi salvato!
Nessun problema aggiuntivo!!

Scusate se sono stato troppo rompi......e GRAZIE MILLE per l'aiuto!!!