PDA

View Full Version : Icone sul desktop si refreshano....

potito0
26-05-2010, 20:15
Salve,
ho un poratile acer AS 5673 con SO XP SP3 aggiornato
con Avira Free e firewall di windows.
Ho una connessione ADSL (magari) invece è una MINI D-slam che raggiunge i 500-600 K con un router D-link.
Già ho rimesso l'immaggine un paio di volte a fronte dello stesso problema.
Ora voglio risolverlo!!
Le icone sul desktop si refreshano ( appaiono e scompaiono) in continuazione,
c'è un rallentamento di tutto il sistema,
oltre che ogni finestra si apre ad anda scorrevole sia in verticale che in orizzontale lentissimamente.
Avira non trova nulla e nenche la scansione ONline con TRed micro Housecall
mi ha rilevato niente.
In questo momento sto già facendo la scansione con Malwarebytes' Antimalware,dopo aver usato ATFcleaner,
tutto in modalità provvisoria.
finite le altre scansioni allegherò i log.
Mi sapete dire ...a prima impressione che cosa potrebbe essere?
GRazie anticipatamente a tutti quelli che mi aiutano!
xcdegasp
27-05-2010, 06:46
segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
potito0
27-05-2010, 08:30
per ora
log di malwarebytes:
Versione database: 4146

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

26/05/2010 21.17.28
mbam-log-2010-05-26 (21-17-28).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 166144
Tempo trascorso: 11 minuti, 45 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)


log di a-squared:
a-squared Free - Versione 4.5
Ultimo aggiornamento: 27/05/2010 1.56.29

Impostazioni scansione:

Tipo scansione: Completa
Oggetti: Memoria, Tracce, Cookies, C:\, D:\
Archivio scansioni: On
Euristica: Off
Scansione ADS: On

Scansione avviata: 27/05/2010 1.58.20

c:\documents and settings\angelo\dati applicazioni\blitware\driverrobot\ rilevati: Trace.Directory.DriverRobot!A2
c:\documents and settings\angelo\dati applicazioni\blitware\driverrobot\licensing\ rilevati: Trace.Directory.DriverRobot!A2
c:\documents and settings\angelo\dati applicazioni\blitware\driverrobot\logs\ rilevati: Trace.Directory.DriverRobot!A2
c:\documents and settings\angelo\dati applicazioni\blitware\driverrobot\updates\ rilevati: Trace.Directory.DriverRobot!A2
c:\documents and settings\angelo\dati applicazioni\blitware\driverrobot\downloads\ rilevati: Trace.Directory.DriverRobot!A2
c:\windows\tasks\driver robot.job rilevati: Trace.File.DriverRobot!A2
c:\documents and settings\angelo\dati applicazioni\blitware\driverrobot\downloads\install_log.dat rilevati: Trace.File.DriverRobot!A2
c:\documents and settings\angelo\dati applicazioni\blitware\driverrobot\downloads\active_downloads.dat rilevati: Trace.File.DriverRobot!A2
C:\Documents and Settings\Angelo\Cookies\angelo@doubleclick[1].txt rilevati: Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Angelo\Cookies\angelo@com[1].txt rilevati: Trace.TrackingCookie.com!A2
C:\Documents and Settings\Angelo\Cookies\angelo@serving-sys[2].txt rilevati: Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Angelo\Cookies\angelo@tradedoubler[1].txt rilevati: Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Angelo\Cookies\angelo@bs.serving-sys[1].txt rilevati: Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Angelo\Documenti\Tutto Xp\Attivare Xp\Windows_XP_Activator\WIN XP ACTIVATOR.EXE rilevati: Riskware.XPActivator!A2
C:\Documents and Settings\Angelo\Desktop\Setup programmi\Utorrent e anonimato\macmakeup195d\MacMakeUp.exe rilevati: Riskware.Hacktool.MacMakeUp!IK

Scansionati

File: 122544
Tracce: 429248
Cookies: 44
Processi: 14

Rilevato

File: 2
Tracce: 8
Cookies: 5
Processi: 0
Chiavi di Registro: 0

Fine scansione: 27/05/2010 2.38.23
Tempo scansione: 0:40:03

per quando riguarda la scansione on-line F-secure midà sempre errore di connessione durante il download ...booh.
Invece Kaspersky tutto bene anche come report ,però non riesco
a trovare dove è la cartella per salvarlo.
potito0
27-05-2010, 14:28
Ho il log Dr CureIT filtrato

http://wikisend.com/download/608920/cureit filtrato.txt

IL log xml di Sys Inspector

SysInspector-ACER-AE863C6296-100527-1352.xml (http://wikisend.com/download/477426/SysInspector-ACER-AE863C6296-100527-1352.xml)

il log di hijackthis:

hijackthis.log (http://wikisend.com/download/967150/hijackthis.log)

Quando ho usato Gmer il pc si è bloccato, ed ho visto nel task manager
che il processo iexplore.exe occuvpava una certa%,
come se il virus fosse uscito fuori..........
ho dovuto chiudere Gmer e riavviarlo per cui il primo log è andato perso...credo

log di gmer:

gmer.log (http://wikisend.com/download/617684/gmer.log)

questo l'ho fatto tutto in modalità provvisoria ( come i primi due).
potito0
27-05-2010, 14:49
Dopo gmer però la modalità provvisoria con rete non si connette più ,
ed ho lanciato prevx in modalità normale , ed ho trovato 3 inquilini abusivi:

prevx.log (http://wikisend.com/download/610738/prevx.log)

Grazie a chi mi vuole aiutare......
xcdegasp
27-05-2010, 15:38
manca il log con f-secure


fai scansionare su www.virustotal.com e su http://virscan..org il file "c:\windows\system32\drivers\utgzodux.sys" , basta che a fine scansione (quando ti mostra lla tabella dei risultati per ciasc'un antivirus) copi l''url mostrato nel browser e lo incolli qui. fai così per entrambi i siti :)
potito0
27-05-2010, 20:17
con virustotal:

http://www.virustotal.com/it/analisis/7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237-1274947217

con virscan.org:

http://virscan.org/report/e8541b64f8b1bb1cbd8e955aa9dfd4d2.html

pper quanto riguarda F-secure , come ho detto prima non riesco a fare il download , ora per kaspersky
dovresti dirmi in quale cartella devo trovare il log perchè
quando clicco su REPORTS non trovo da nessuna parte "save to file"
potito0
27-05-2010, 23:50
quindi dovrebbe essere un rootkit Win32/bagle?
devo partire con la sequenza per i bagle?
potito0
28-05-2010, 08:36
Se qualcuno mi dà una mano....
caro xcdegasp aiutami ...
potito0
28-05-2010, 11:00
allego i log per bagle

mbam-log-2010-05-28 (02-31-33).txt (http://wikisend.com/download/600128/mbam-log-2010-05-28 (02-31-33).txt)

ComboFix.txt (http://wikisend.com/download/892732/ComboFix.txt)

dopo che eLIBAGLE ha eliminato il file "c:\windows\system32\drivers\utgzodux.sys" prevx ha rilevato altre 3 minacce ,da cui il log di dopo

InfoSat.txt (http://wikisend.com/download/532072/InfoSat.txt)

prevx2.log (http://wikisend.com/download/616558/prevx2.log)

una particolARITà:
combo mi pregava di togliere nod32 dal realtime (ma nod32 era il mio vecchio antivirus ) ora ho avira free , e ho visto che sono rimasti altri file ,
però ora ho eliminato il tutto con nod32 remove tool.
xcdegasp
28-05-2010, 13:44
dovremmo esserci ora, ti faccio controllare per scrupolo questo file "c:\windows\system32\ny.exe " [PX5: 1A321CB000C8A8C560A10201F251F1009033B258] sempre sui due server virustotal.com e virscan.org :)
potito0
29-05-2010, 02:10
Credo proprio di no....
1)sul sito viene consigliato ElibaglA e a-squared mi ha eliminato dicendo che è un Trojan downloade.win32 IstBar!IK
2)Già ho provato ad analizzare il file , ma nessun risultato.
perchè continuavo ad avere problemi in modalità provvisoria.
3)Poi ho rifatto la catena di scansioni, e sono riuscito a fare il download con F-secure ed è proprio con lui che ha trovato 5 malware
e 3 dei quali erano in ripristino di configurazione (che si è riattivata utilizzando proprio ElibaglA)
4) Sono arrivato a Gmer e si è bloccato il pc ogni volta che volevo salvare il log...............UN ODISSEA

mbam-log-2010-05-28 (13-27-12).txt (http://wikisend.com/download/467700/mbam-log-2010-05-28 (13-27-12).txt)

a2scan_100528-133449.txt (http://wikisend.com/download/578846/a2scan_100528-133449.txt)

F-secure online log.txt (http://wikisend.com/download/430378/F-secure online log.txt)

cureit filtrato.txt (http://wikisend.com/download/485712/cureit filtrato.txt)

SysInspector log.xml (http://wikisend.com/download/440944/SysInspector log.xml)

hijackthis.log (http://wikisend.com/download/486704/hijackthis.log)
potito0
29-05-2010, 09:18
niente da fare con Gmer ...
dopo la scansione mi blocca il pc.
potito0
29-05-2010, 10:07
gmer in modalità provvisoria:

gmer.log (http://wikisend.com/download/544416/gmer.log)

e prevx sempre con i tre..:

prevx.log (http://wikisend.com/download/524038/prevx.log)