fixa:

O4 - HKLM\..\Run: [HFFSRV] c:\windows\hffext\hffsrv.exe
O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINDOWS\System32\hffsrv.exe (file missing)
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Unknown owner - C:\WINDOWS\system32\IcdSptSv.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)

segui la guida GUIDA alla DISINFEZIONE per INFETTI (http://www.hwupgrade.it/forum/showthread.php?t=1599737) inquanto il pc moostra segni di un infezione parzialmente risolta, per togliersi ogni eventuale dubbio è bene seguire quella guida perchè offrirà uno screening completo :)
oviamente per publicare i log apri un nuovo thread ;)


Ho seguito i tuoi consigli...

Questo è il nuovo LOG: http://www.mediafire.com/?tmdnyooqmmi

:nono: :nonsifa: tutti i log non uno a tua scelta :asd:
forza e coraggio :O

Chiedo venia.... :D

LOG Malwarebytes' Anti-Malware: http://www.mediafire.com/?yjninozyjdg

LOG ESET SysInspector: http://www.mediafire.com/?2yn4ywzntmg

LOG Dr.Web CureIT!: http://www.mediafire.com/?nm5fmjultzc

LOG F-Secure OnLine: http://www.mediafire.com/?u0wgmyzyjiy

LOG HiJackThis: http://www.mediafire.com/?tkx4yymknwj

LOG Prevx 3.0: http://www.mediafire.com/?xyiwwgnqooj

LOG A-Squared Free: http://jump.fm/GHPOP

Da un'analisi personale posso dire che quasi tutti i software usati hanno trovato alcuni falsi positivi, qualche problemino reale nel registro è stato evidenziato da Malwarebytes' Anti-Malware ed A-Squared Free.

L'unico file eliminato è microsoft point generator.exe per il resto aspetto i tuoi consigli...

L'unico LOG non pubblicato è quello di GMER, poichè il software dopo qualche secondo di scansione va in crash! :doh:

News dal MOD? :D

hai fatto bene a mandarmi il pvt mi stavo completamente dimenticandoti.. :muro: colpa del peso della vecchiaia :cry:


in malwarebyte's compare bagle e non è visibile sei hai eseguito un azione su quanto cio è stato rilevato, gli hai detto di cancellare quello che ha trovato?


a-squared ha trovato una serie di cose pericolose tra cui virut su un crack (se ti vuoi infettare e bestemmiare per ripulirti fai pure basta che non ci chiedi assistenza) un virus che è talmente ostico che compromette windows a talpunto che l'unica soluzione è formattare a basso livello. tutti quelli presenti nel tuo pc sono agenti infettivi, se li consideri falsi positivi mi domando per quale motivo sei qui a chiederci assistenza!
elimina tutti i crack/warez e simili che hai nel tuo pc!!!


dr. web cureIT ha trovato molti trojan sui quali non hai preso nessuna azione:

PxSecure.dll-32897614;C:\WINDOWS\system32;Probabile BACKDOOR.Trojan;;
pvxinst422.exe\data003;C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\pvxinst422.exe;Probabile BACKDOOR.Trojan;;
pvxinst422.exe;C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp;Il Container contiene oggetti infetti;;
pvxinst422.exe\data003;c:\documents and settings\administrator\impostazioni locali\temp\pvxinst422.exe;Probabile BACKDOOR.Trojan;;
pvxinst422.exe;c:\documents and settings\administrator\impostazioni locali\temp;Il Container contiene oggetti infetti;Spostato.;
ekrnepfw.dll;c:\programmi\eset\eset nod32 antivirus;Probabile BACKDOOR.Trojan;;
prevx.exe\data003;c:\programmi\prevx\prevx.exe;Probabile BACKDOOR.Trojan;;
prevx.exe;c:\programmi\prevx;Il Container contiene oggetti infetti;;

mi scansioneresti ekrnepfw.dll su viruscan.org e su virustotal.com ? basta che a fine scansione, quando mostra la tabella con il risultato per ogni antivirus, tu copi l'url mostrato dal browser e lo incolli qui (per ciasc'un sito).



f-secure ha individuato 5 minacce che non ha potuto rimuovere...


in hijackthis fixa:
O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINDOWS\System32\hffsrv.exe (file missing)


in prevx compare:

[B] c:\documents and settings\administrator\desktop\muvo\perfect keylogger\perfect keylogger 1.6.8.exe [PX5: 60E185C8C5F881A50B26091EC6DE3100096A0F2F] Malware Group: Medium Risk Malware
[B] c:\documents and settings\administrator\desktop\muvo\portabletor 1.1.12\start tor browser.exe [PX5: 751FF768007D4B6378DA005DE252A00018501B82] Malware Group: High Risk Worm
[BP] c:\documents and settings\administrator\desktop\muvo\[kit pulizia]\registry mechanic 9\patch.exe [PX5: 1C01373C002CD4D090D80293A3D1FB00667CB44E] Malware Group: High Risk Cloaked Malware
[BP] c:\documents and settings\administrator\desktop\muvo\slysoft\clonecd\keygenerator.exe [PX5: C45882C5001C7D110A8A03ADD9981E004BBB57B2] Malware Group: Medium Risk Malware
[B] c:\documents and settings\administrator\desktop\muvo\wga\wga permanent kit\windows xp keygen.exe [PX5: 5522FEA800080DFF704601A1FFFABE00264E8577] Malware Group: Medium Risk Malware
[BP] c:\documents and settings\administrator\desktop\muvo\winzip\keygen.exe [PX5: 171C42CD00358CA244880271DD54A20097DD83DC] Malware Group: Medium Risk Malware
[BP] c:\documents and settings\administrator\desktop\muvo\perfect keylogger\keygen.exe [PX5: AA45C80D00AFE40C602108C6E5CC0B00A5EB85E6] Malware Group: Medium Risk Malware
[BP] c:\documents and settings\administrator\desktop\muvo\flashfxp\keygenerator.exe [PX5: 6602FD1C003E869D464C018826AF2E00801BBE65] Malware Group: High Risk Worm
[B] c:\documents and settings\administrator\desktop\muvo\advanced password recovery\proactive windows security explorer 1.10.exe [PX5: 89DEE69B5669B9988296178ED8584C00DDAAE391] Malware Group: High Risk Worm
[B] c:\documents and settings\administrator\desktop\muvo\advanced password recovery\advanced pdf password recovery 2.20 pro.exe [PX5: 89DEE69B8469B9985B96198ED8584C00704D10EB] Malware Group: Medium Risk Malware
[B] c:\documents and settings\administrator\desktop\muvo\mirc\backups\mirc.exe [PX5: 2908A063008CE0D854E624E564FDB200439EEA0B] Malware Group: Medium Risk Malware
[B] c:\documents and settings\administrator\desktop\muvo\[kit pulizia]\revo uninstaller\patch.exe [PX5: 61DC52DF0082B37DC42507CCBDC9DA00E9A0EE73] Malware Group: High Risk Worm
[B] c:\documents and settings\administrator\desktop\muvo\[kit pulizia]\[remover]\flash_disinfector.exe [PX5: 2F1A4F2E38A6247996A101AC54FCC100690127E7] Malware Group: Medium Risk Malware
[BP] c:\documents and settings\administrator\desktop\muvo\winrar\patch.exe [PX5: 2C19130700224B979A660151549A2C000DD99CE5] Malware Group: Medium Risk Malware
[BP] c:\documents and settings\administrator\desktop\muvo\allok mpg4 converter\keygen.exe [PX5: 203E151200F95C52AA5B00BE37174800C896D4AC] Malware Group: Medium Risk Malware



essendo anche windows crackato l'assistenza termina qui fino a che non ti procuri una licenza valida in modo lecito :O

hai fatto bene a mandarmi il pvt mi stavo completamente dimenticandoti.. :muro: colpa del peso della vecchiaia :cry:

in malwarebyte's compare bagle e non è visibile...gli hai detto di cancellare quello che ha trovato?

Traquillo, tutto cancellato!


a-squared ha trovato una serie di cose pericolose tra cui virut su un crack...elimina tutti i crack/warez e simili che hai nel tuo pc!!!

Ho fatto un'analisi con un tool di AVG (Virus Remover for Win32/Virut version 1.2.0.532), non ha trovato traccia del virus!


dr. web cureIT ha trovato molti trojan sui quali non hai preso nessuna azione...Mi scansioneresti ekrnepfw.dll su viruscan.org e su virustotal.com?

http://www.virustotal.com/it/analisis/280528522579ed4b7ad57bc8c67973ed56fb279203a0100b8ca3ec04c0f0d0af-1271803995

http://virscan.org/report/4466cc3274b6fa70433b51322ae309c8.html


f-secure ha individuato 5 minacce che non ha potuto rimuovere...

E' una nota di servizio oppure devo fare qualcosa? :D


in hijackthis fixa:
O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINDOWS\System32\hffsrv.exe (file missing)

Il file non si fixa, nei servizi di Windows non compare, o meglio compare solo il servizio attivo, che mi serve!


in prevx compare: ...etc...etc

Fatto...