View Full Version : VIRUS
Ciao a tutti vi scrivo perchè ho dei problemi con il pc
non riesco ad entrare in nessuno sito antivirus e ne riesco a fare delle scansioni
qualsiasi programma uso me lo chiude in automatico
ho provato di tutto da combofix avenger a spybot ecc...
ciao e fatemi sapere
Ciao prova ad eseguire i test di questa guida (http://www.hwupgrade.it/forum/showthread.php?t=1984665) per verificare l'eventuale presenza di Conficker/Downadup/Kido, in caso di pc infetto prosegui in quel 3d
ho eseguiti i test è risulto non infetto da questo virus
ho eseguiti già tutti i software antivirus ma niente
se vado nel mio browser e scrivo www.bitdefender.it o symantec.it
non visualizzo la pagina web in più se provo a fare le scansioni mi chiude in automatico il programma ad esemp. malwarebytes..
proxy non ne ho
carica il log di combofix che trovi in c:\ secondo le regole di sezione
l'ho gia visto ogni singola riga non cè niente di sospetto
controllato anche mbr non è infetto..
ho sosistuito anche i file che risiedono in
c:\windows\system32\drivers\etc\
non possiamo vederlo anche noi?:)
ecco qui:
ComboFix 10-04-21.01 - Administrator 28/04/2010 17.50.31.1.2 - x86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.2038.1774 [GMT 2:00]
Eseguito da: c:\documents and settings\Administrator\Desktop\ComboFix.exe
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\InfoSat.txt
.
((((((((((((((((((((((((( Files Creati Da 2010-03-28 al 2010-04-28 )))))))))))))))))))))))))))))))))))
.
Nessun nuovo file creato in questo arco di tempo
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programmi\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Acer Empowering Technology.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Acer Empowering Technology.lnk
backup=c:\windows\pss\Acer Empowering Technology.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^USER^Menu Avvio^Programmi^Esecuzione automatica^Adobe Gamma.lnk]
path=c:\documents and settings\USER\Menu Avvio\Programmi\Esecuzione automatica\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdminWorks Tray]
2007-05-22 08:59 1459992 ----a-w- c:\acer\LANScope Agent\awtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bgsmsnd.exe]
2005-11-08 13:50 114688 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\bgsmsnd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-13 17:14 15360 ----a-w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2007-06-24 13:25 342528 ----a-w- c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
2007-07-11 12:07 421888 ----a-w- c:\acer\Empowering Technology\eRecovery\eRAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-11-17 07:41 135664 ----atw- c:\documents and settings\USER\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2007-01-08 21:17 52256 ----a-w- c:\programmi\CyberLink\PowerDVD\Language\Language.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2007-01-08 21:26 68640 ------w- c:\programmi\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-01-28 15:47 16859648 ----a-w- c:\windows\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-06-10 03:27 144784 ----a-w- c:\programmi\Java\jre1.6.0_07\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RichVideo"=2 (0x2)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"LightScribeService"=2 (0x2)
"idsvc"=3 (0x3)
"FLEXnet Licensing Service"=3 (0x3)
"CSIScanner"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programmi\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9999:UDP"= 9999:UDP:LANScope UDP Port
"2804:TCP"= 2804:TCP:LANScope TCP Port
R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;c:\windows\SYSTEM32\eLock2BurnerLockDriver.sys [2006-06-08 17664]
R2 eLock2FSCTLDriver;eLock2FSCTLDriver;c:\windows\SYSTEM32\eLock2FSCTLDriver.sys [2006-06-06 90112]
R2 LockServ;LockServ;c:\acer\Empowering Technology\eLock\LockServ.exe [2006-06-28 520192]
R2 netlimiter;netlimiter;c:\windows\system32\drivers\netlimiter.sys [2006-10-03 18072]
R2 netlock;netlock;c:\windows\system32\drivers\netlock.sys [2007-05-30 14616]
R2 pxrts;pxrts;c:\windows\system32\drivers\pxrts.sys [2010-04-28 49352]
R2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [x]
R3 Acer ODDSpeedControl;Acer ODDSpeedControl;c:\acer\Empowering Technology\eAcoustics\ODDSpeedCtl\speedcontrol.exe [2005-02-15 81920]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys [2006-03-16 167808]
R4 CSIScanner;CSIScanner;c:\programmi\Prevx\prevx.exe [2010-04-28 6297008]
S0 pxscan;pxscan;c:\windows\System32\drivers\pxscan.sys [2010-04-28 30280]
S3 pxkbf;pxkbf;c:\windows\system32\drivers\pxkbf.sys [2010-04-28 24496]
--- Altri Servizi/Drivers In Memoria ---
*NewlyCreated* - SSPORT
.
Contenuto della cartella 'Scheduled Tasks'
2010-04-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-463677905-2631567168-2353455042-1008Core.job
- c:\documents and settings\USER\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2009-11-17 07:41]
2010-04-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-463677905-2631567168-2353455042-1008UA.job
- c:\documents and settings\USER\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2009-11-17 07:41]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://global.acer.com
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
Notify-avldr - avldr.dll
SafeBoot-PskSvcRetail
MSConfigStartUp-installnet - c:\acer\LANScope Agent\Installnet.exe
ActiveSetup-{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} - c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-28 17:59
Windows 5.1.2600 Service Pack 3 NTFS
scansione processi nascosti ...
scansione entrate autostart nascoste ...
Scansione files nascosti ...
Scansione completata con successo
Files nascosti: 0
**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
- - - - - - - > 'winlogon.exe'(232)
c:\windows\system32\wininet.dll
- - - - - - - > 'lsass.exe'(296)
c:\windows\system32\wininet.dll
.
Ora fine scansione: 2010-04-28 18:01:48
ComboFix-quarantined-files.txt 2010-04-28 16:01
ComboFix2.txt 2010-04-27 17:13
Pre-Run: 126.255.128.576 byte disponibili
Post-Run: 126.253.719.552 byte disponibili
- - End Of File - - BE6B785E7329B32C5538D3E9513C949C
i log si allegano secondo le regole di sezione, grazie
poi serve il log della prima scansione che è ComboFix2.txt che trovi nella cartella di combofix in c:\
ce solo combofix.txt cmq nemmeno hijackthis mi fa installare
ecco a te il secondo log:
Come detto in precedenza leggere le Regole di sezione.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.