Buongiorno!

Stavo facendo un controllo generale prima di creare un immagine di backup e ho seguito la procedura indicata qui nel forum. A quanto pare sono infetto però il pc non dà segni preoccupanti. Che ne pensate? Basta questa procedura o devo fare qualcos'altro?
Ecco i log :

Mbam:
http://www.mediafire.com/file/zkhmngntzvi/mbam-log-2009-06-03 (09-39-14).txt

A-squared:
http://www.mediafire.com/file/wdifimky2nm/a2scan_090603-094101.txt

F-secure:
http://www.mediafire.com/file/ownymdizrmd/Online Scanner- F-secure.txt

Kasp:
http://www.mediafire.com/file/zjo2mydzxun/kasp filtrato.txt

Drweb:
http://www.mediafire.com/file/zehgeqrdmzy/cureit filtrato.txt

Sys:
http://www.mediafire.com/file/eyznyyodmxd/SysInspector-Pc.xml

Hjt:
http://www.mediafire.com/file/5tzangmtntz/hijackthis.log

Gmer:
http://www.mediafire.com/file/5ztuyzeyndj/gmer.log

grazie

marco

Ciao Marco la situazione non mi sembra tragica :)

1 Ripeti scansione completa con A2 (a-squared) e metti in quarantena tutti gli elementi rilevati.

2 Con il Browser chiuso esegui HJT clicca su Do a system scan only, metti il segno di spuntanella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://edownload.grisoft.cz/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex /hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
Sconosciuto
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\AVSETUP_49fd6e7b\basic\avupgsvc.exe (file missing)

3 Allega il log di Prevx 3.0 vedi Punto 9 della Guida

Ciao

Ciao,
questo è il log di Prevx, mi sembra grosso rispetto agli altri:

http://www.mediafire.com/?sharekey=87808f168dc98f7aaaca48175a79d1c3e04e75f6e8ebb871

e se ho capito bene:
http://www.mediafire.com/?sharekey=87808f168dc98f7aaaca48175a79d1c3e04e75f6e8ebb871

nuovo HJT:
http://www.mediafire.com/?sharekey=87808f168dc98f7aaaca48175a79d1c3e04e75f6e8ebb871

grazie !

Come detto in precedenza:

1 Ripeti scansione completa con A2 (a-squared) e metti in quarantena tutti gli elementi rilevati.

2 Da Start - Esegui - digita CMD

nella finestra DOS digita

sc stop AntiVirUpgradeService
sc delete AntiVirUpgradeService

digita exit per uscire

3 Esegui HJT clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicatA vocE e clicca su Fix cheked

O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DOCUME~1\ADMINI~1\IMPOST~1

Riepilogo log da allegare:
A2
HJT

su un altro Server remoto oppure sempre su mediafire ma in una cartella diversa altrimenti non si capisce più nulla.

ciao,

allora... dopo la prima volta che ho spuntato le voci HJT e riavviato il pc, mi è apparsa una finestra, per l'appunto CDM, che dopo poco è scomparsa... io non ho capito di cosa si trattasse.

Ho eseguito CMD e scritto quanto mi hai detto. Quando digito:

sc stop AntiVirUpgradeService
>Servizio non avviato
sc delete AntiVirUpgradeService
>Il servizio specificato non esiste come servizio installato

Log A-squared:
http://www.mediafire.com/?sharekey=87808f168dc98f7aaaca48175a79d1c3e04e75f6e8ebb871

HJT:
http://www.mediafire.com/?sharekey=87808f168dc98f7aaaca48175a79d1c3e04e75f6e8ebb871

ciao!

La sequenza è la seguente

1 Da Start - Esegui - digita CMD

nella finestra DOS digita

sc stop AntiVirUpgradeService
sc delete AntiVirUpgradeService

digita exit per uscire

2 Esegui HJT clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicatA vocE e clicca su Fix cheked


O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DOCUME~1\ADMINI~1\IMPOST~1

tu hai fatto il contrario, successivamente fai pulizia con ATF Cleaner e segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao

Ciao,

grazie per l'aiuto :)
Allora, io ho digitato in DOS quanto mi hai detto e questo è il risultato:
http://www.mediafire.com/file/z1ouw2omrzz/2009-06-10_003507.png

Poi questo è il LOG di HJT e non c'è la voce che tu mi dici di spuntare:
http://www.mediafire.com/file/qujmmrrmm1i/hijackthisTER.log

ciao

marco

Ciao,

grazie per l'aiuto :)
Allora, io ho digitato in DOS quanto mi hai detto e questo è il risultato:
http://www.mediafire.com/file/z1ouw2omrzz/2009-06-10_003507.png

Poi questo è il LOG di HJT e non c'è la voce che tu mi dici di spuntare:
http://www.mediafire.com/file/qujmmrrmm1i/hijackthisTER.log

ciao

marco

Adesso va bene, ti suggerisco la lettura di questo 3D http://www.hwupgrade.it/forum/showthread.php?t=1726383 ciao.

... grazie !

ciao

marco

... grazie !

ciao

marco

Prego, ciao ;)