ciao a tutti prima stavo cercando su google una immagine di scheda madre, aprendo una immagine per vederla ingradita e partito avira dicendomi che era stato rilevato un virus :mbe:

l'ho eliminato senza leggere quale (posso passarvi tuttavia il di google indicandovi la foto)

a questo punto si e aperta in chrome un'immagine che raffigurava il mio pc o meglio mi pare ci fossero i miei hdd con dimensioni ecc ecc e una barra di progressione che diceva che ero infetto e dovevo scaricare una cosa

ovviamente il download è partito in automatico al che ho spento il pc

chrome nn ha salvato il download con un'estensione specifica segnando come download non autorizzato.download prontamente cancellato al riavvio

ora sto facendo la scansione completa con avira, dopo faccio un giro di malaware byte

ho 2 domande

1 rischio di essere stato infettato?
2 quella schermata che mostrava il mio "risorse del computer" è grave? oppure è una cosa che si può fare e non è pericolosa per il pc?

grazie mille

i 2 software danno esito negativo, nessun problema trovato, sono a posto?

Se desideri fugare ogni dubbio segui esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

PS: la prossima volta che apri una discussione, utilizza per il titolo termini più consoni ad un Forum pubblico.

Se desideri fugare ogni dubbio segui esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

PS: la prossima volta che apri una discussione, utilizza per il titolo termini più consoni ad un Forum pubblico.


devo fare i log di tutti quei programmi? ok

il fatto è che nn sono nemmeno sicuro di aver preso un virus che titolo avrei potuto mettere ? nn ho avuto nessun problema apparte quella immagina nel browser cmq boh procedo con i test

devo fare i log di tutti quei programmi? ok

Solo se deisderi fugare ogni dubbio, in oni caso un controllo approfondito ogni tanto amle non fà

il fatto è che nn sono nemmeno sicuro di aver preso un virus che titolo avrei potuto mettere ?

Non ho detto che hai sbagliato il titolo, ti ho semplicemente inviatato ad utilizzare termini più consoni, come vedi ho modificato il titolo senza alterarne il senso.

Solo se deisderi fugare ogni dubbio, in oni caso un controllo approfondito ogni tanto amle non fà



Non ho detto che hai sbagliato il titolo, ti ho semplicemente inviatato ad utilizzare termini più consoni, come vedi ho modificato il titolo senza alterarne il senso.

nn mi ricordo manco cosa ho messo :D cmq grazie

adesso sta girando il primo test, e ho scaricato il secondo per domani li farò tutti

ci sta mettendo molto + del previsto

posso solamente postare intanto il log di emsisoft ? xke domani mi scade è l'unico per ora che mi ha riportato qualcosa anche se penso che la maggior parte siano falsi positivi (bios della scheda madre, dll di VNC e altro)

oltretutto per quel che riguarda

F-Secure OnLine: eseguire una scansione via web con F-Secure OnLine Scanner (no Vista/Seven-64bit) -> guida
_ sistema alternativo (compatibile Vista-64bit): Kaspersky Virus Removal Tool guida e link al download
_ compatibilità Vista 64bit: Eset Online Scanner

ho usato eset oline scanner, nn ha fatto il log metto lo screen che dice che è tutto ok?

o posso postarli man mano, li sto eseguendo in ordine di test per ora sono al 5°

Tutti in 1 volte è decisamente meglio.

Tutti in 1 volte è decisamente meglio.

ok ma è normale che durano un macello sti test ? :| tipo uno è li che va avanti da oggi pomeriggio, (ESEt online scanner)

ok ma è normale che durano un macello sti test ? :| tipo uno è li che va avanti da oggi pomeriggio, (ESEt online scanner)

Di solito le scansoni lunghe sono le prime 4, ma la durata dipende da molti fattori, quali prestazioni del PC, numero dei files da analizzare etc....cosa importante non sovrapporre le scansioni.

Di solito le scansoni lunghe sono le prime 4, ma la durata dipende da molti fattori, quali prestazioni del PC, numero dei files da analizzare etc....cosa importante non sovrapporre le scansioni.

ok aspetto che finisca, se finisce :P è un portatile per mia sfiga

cavolo è quasi 4 ore che va avanti ed è solo 3/4 come step -.-

eccomi qui

premessa il punto 4 dopo 5 ore era solo al 44% l'ho stoppato, cmq nn aveva trovato niente ma nn posso andare avanti 1 giorno solo per quel test


Malwarebytes Anti-Malware

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4170

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05/06/2010 23:06:38
mbam-log-2010-06-05 (23-06-38).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 424688
Tempo trascorso: 1 ore, 27 minuti, 36 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)


A-Squared Free v4.x

Emsisoft Anti-Malware - Versione 5.0
Ultimo aggiornamento: 06/06/2010 22:40:24

Impostazioni scansione:

Tipo scansione: Completa
Oggetti: Memoria, Tracce, Cookies, C:\, D:\
Archivio scansioni: On
Euristica: Off
Scansione ADS: On

Scansione avviata: 07/06/2010 18:23:00

Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID rilevati: Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID rilevati: Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.dl.tvunetworks.com!A2
Key: HKEY_CLASSES_ROOT\.vnc rilevati: Trace.Registry.VNC.CommonComponents!A2
Key: HKEY_CLASSES_ROOT\vnc.connectioninfo rilevati: Trace.Registry.VNC.CommonComponents!A2
C:\Users\Ivan\AppData\Roaming\Microsoft\Windows\Cookies\ivan@bluestreak[2].txt rilevati: Trace.TrackingCookie.bluestreak!A2
c:\hp\bin\endprocess.exe rilevati: Riskware.Win32.KillApp!A2
c:\program files (x86)\hp games\totem tribe\wtap.dll rilevati: Heuristic.LOP
C:\ProgramData\WildTangent\4bae280a-b121-48bd-9d2c-ec5f3103c761-extr.exe/SuperCollapseIII.exe rilevati: Trojan.Crypt!IK
C:\ProgramData\WildTangent\e57d92b4-3a89-46b1-9328-7142e56478ff-extr.exe/liong2.exe rilevati: Trojan.Crypt!IK
C:\Users\All Users\WildTangent\4bae280a-b121-48bd-9d2c-ec5f3103c761-extr.exe/SuperCollapseIII.exe rilevati: Trojan.Crypt!IK
C:\Users\All Users\WildTangent\e57d92b4-3a89-46b1-9328-7142e56478ff-extr.exe/liong2.exe rilevati: Trojan.Crypt!IK
C:\Users\Ivan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\30feb821-1ae64c67/________vload.class rilevati: Trojan.Java.Downloader.O!IK
C:\Users\Ivan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\30feb821-1ae64c67/vmain.class rilevati: Exploit.Java.Agent!IK
C:\Users\Ivan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\31bba1f4-4d026e8f/vmain.class rilevati: Trojan.Java.Downloader.P!IK
C:\Users\Ivan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\e649f74-336d742e/________vload.class rilevati: Trojan.Java.Downloader.O!IK
C:\Users\Ivan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\e649f74-336d742e/vmain.class rilevati: Exploit.Java.Agent!IK
C:\Users\Ivan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\fa8f07a-31b8aed2/vmain.class rilevati: Trojan.Java.Downloader.P!IK
c:\users\ivan\desktop\dsk\giochi\age of empire iii +espansioni\age of empires iii the asian dynasties expansion\crack\age3.exe rilevati: Riskware.Crack.AoE3!IK
c:\users\ivan\desktop\dsk\giochi\age of empire iii +espansioni\age of empires iii the asian dynasties expansion\crack\age3y.exe rilevati: Riskware.Crack.AoE3!IK
c:\users\ivan\desktop\dsk\penna usb\ivan\desktop\dsk\easyusetools_ita.by daniele.rev2\progs\tt8_mapcheck2.exe rilevati: Riskware.Keygen.TomTom!IK
C:\Users\Ivan\Desktop\DSK\penna usb\Ivan\Documents\Downloads\amonra.zip/AMONRA.exe rilevati: Exploit.Win32.DVBBS!IK
C:\Users\Ivan\Desktop\DSK\penna usb\Ivan\Documents\Downloads\Easyusetools_ITA.BY_DANIELE.rev2.rar/keygen6.exe rilevati: Riskware.Keygen.TomTom!IK
C:\Users\Ivan\Desktop\DSK\penna usb\Ivan\Documents\Downloads\Easyusetools_ITA.BY_DANIELE.rev2.rar/tt7_keygen.exe rilevati: Riskware.Keygen.TomTom!IK
C:\Users\Ivan\Desktop\DSK\penna usb\Ivan\Documents\Downloads\Easyusetools_ITA.BY_DANIELE.rev2.rar/tt7_metacheck.exe rilevati: Riskware.Keygen.TomTom!IK
C:\Users\Ivan\Desktop\DSK\penna usb\Ivan\Documents\Downloads\Easyusetools_ITA.BY_DANIELE.rev2.rar/tt8_keygen.exe rilevati: Riskware.Keygen.TomTom!IK
C:\Users\Ivan\Desktop\DSK\penna usb\Ivan\Documents\Downloads\Easyusetools_ITA.BY_DANIELE.rev2.rar/tt8_mapcheck.exe rilevati: Riskware.Keygen.TomTom!IK
C:\Users\Ivan\Desktop\DSK\penna usb\Ivan\Documents\Downloads\Easyusetools_ITA.BY_DANIELE.rev2.rar/tt8_mapcheck2.exe rilevati: Riskware.Keygen.TomTom!IK
C:\Users\Ivan\Desktop\DSK\penna usb\Ivan\Documents\Downloads\Easyusetools_ITA.BY_DANIELE.rev2.rar/Patcher.exe rilevati: Riskware.Patch.TomTom!IK

Scansionati

File: 783156
Tracce: 578761
Cookies: 86
Processi: 82

Rilevato

File: 23
Tracce: 6
Cookies: 1
Processi: 0
Chiavi di Registro: 0

Fine scansione: 07/06/2010 21:13:24
Tempo scansione: 2:50:24

C:\Users\Ivan\Desktop\DSK\penna usb\Ivan\Documents\Downloads\Easyusetools_ITA.BY_DANIELE.rev2.rar/Patcher.exe In quarantena Riskware.Patch.TomTom!IK
C:\Users\Ivan\Desktop\DSK\penna usb\Ivan\Documents\Downloads\amonra.zip/AMONRA.exe In quarantena Exploit.Win32.DVBBS!IK
c:\users\ivan\desktop\dsk\penna usb\ivan\desktop\dsk\easyusetools_ita.by daniele.rev2\progs\tt8_mapcheck2.exe In quarantena Riskware.Keygen.TomTom!IK
C:\Users\Ivan\Desktop\DSK\penna usb\Ivan\Documents\Downloads\Easyusetools_ITA.BY_DANIELE.rev2.rar/keygen6.exe In quarantena Riskware.Keygen.TomTom!IK
C:\Users\Ivan\Desktop\DSK\penna usb\Ivan\Documents\Downloads\Easyusetools_ITA.BY_DANIELE.rev2.rar/tt7_keygen.exe In quarantena Riskware.Keygen.TomTom!IK
C:\Users\Ivan\Desktop\DSK\penna usb\Ivan\Documents\Downloads\Easyusetools_ITA.BY_DANIELE.rev2.rar/tt7_metacheck.exe In quarantena Riskware.Keygen.TomTom!IK
C:\Users\Ivan\Desktop\DSK\penna usb\Ivan\Documents\Downloads\Easyusetools_ITA.BY_DANIELE.rev2.rar/tt8_keygen.exe In quarantena Riskware.Keygen.TomTom!IK
C:\Users\Ivan\Desktop\DSK\penna usb\Ivan\Documents\Downloads\Easyusetools_ITA.BY_DANIELE.rev2.rar/tt8_mapcheck.exe In quarantena Riskware.Keygen.TomTom!IK
C:\Users\Ivan\Desktop\DSK\penna usb\Ivan\Documents\Downloads\Easyusetools_ITA.BY_DANIELE.rev2.rar/tt8_mapcheck2.exe In quarantena Riskware.Keygen.TomTom!IK
c:\users\ivan\desktop\dsk\giochi\age of empire iii +espansioni\age of empires iii the asian dynasties expansion\crack\age3.exe In quarantena Riskware.Crack.AoE3!IK
c:\users\ivan\desktop\dsk\giochi\age of empire iii +espansioni\age of empires iii the asian dynasties expansion\crack\age3y.exe In quarantena Riskware.Crack.AoE3!IK
C:\Users\Ivan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\31bba1f4-4d026e8f/vmain.class In quarantena Trojan.Java.Downloader.P!IK
C:\Users\Ivan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\fa8f07a-31b8aed2/vmain.class In quarantena Trojan.Java.Downloader.P!IK
C:\Users\Ivan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\30feb821-1ae64c67/vmain.class In quarantena Exploit.Java.Agent!IK
C:\Users\Ivan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\e649f74-336d742e/vmain.class In quarantena Exploit.Java.Agent!IK
C:\Users\Ivan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\30feb821-1ae64c67/________vload.class In quarantena Trojan.Java.Downloader.O!IK
C:\Users\Ivan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\e649f74-336d742e/________vload.class In quarantena Trojan.Java.Downloader.O!IK
C:\ProgramData\WildTangent\4bae280a-b121-48bd-9d2c-ec5f3103c761-extr.exe/SuperCollapseIII.exe In quarantena Trojan.Crypt!IK
C:\ProgramData\WildTangent\e57d92b4-3a89-46b1-9328-7142e56478ff-extr.exe/liong2.exe In quarantena Trojan.Crypt!IK
C:\Users\All Users\WildTangent\4bae280a-b121-48bd-9d2c-ec5f3103c761-extr.exe/SuperCollapseIII.exe In quarantena Trojan.Crypt!IK
C:\Users\All Users\WildTangent\e57d92b4-3a89-46b1-9328-7142e56478ff-extr.exe/liong2.exe In quarantena Trojan.Crypt!IK
c:\program files (x86)\hp games\totem tribe\wtap.dll In quarantena Heuristic.LOP
c:\hp\bin\endprocess.exe In quarantena Riskware.Win32.KillApp!A2
C:\Users\Ivan\AppData\Roaming\Microsoft\Windows\Cookies\ivan@bluestreak[2].txt In quarantena Trace.TrackingCookie.bluestreak!A2
Key: HKEY_CLASSES_ROOT\.vnc In quarantena Trace.Registry.VNC.CommonComponents!A2
Key: HKEY_CLASSES_ROOT\vnc.connectioninfo In quarantena Trace.Registry.VNC.CommonComponents!A2
Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID In quarantena Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel In quarantena Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID In quarantena Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel In quarantena Trace.Registry.dl.tvunetworks.com!A2

In quarantena

File: 23
Tracce: 6
Cookies: 1


F-Secure OnLine:

SALTATO

Dr.Web CureIT

http://wikisend.com/download/563106/cureitfiltrato.txt

ESET SysInspector

http://wikisend.com/download/564686/SysInspector-IVAN-PC-100607-2309.xml

HiJackThis -

http://wikisend.com/download/519162/hijackthis.log


Gmer -

questo nn va da un errore dll, nn so perchè non mi fa fare la scansione :|

Prevx 3.0 -

http://img710.imageshack.us/img710/3219/preve.th.png (http://img710.imageshack.us/i/preve.png/)

Uploaded with ImageShack.us (http://imageshack.us)
http://wikisend.com/download/453240/prev.log


spero basti ugualmente :( grazie mille

Questi elementi li puoi ripristinare dalla quarantena di A2

Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID rilevati: Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID rilevati: Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.dl.tvunetworks.com!A2
Key: HKEY_CLASSES_ROOT\.vnc rilevati: Trace.Registry.VNC.CommonComponents!A2
Key: HKEY_CLASSES_ROOT\vnc.connectioninfo rilevati: Trace.Registry.VNC.CommonComponents!A2
c:\hp\bin\endprocess.exe rilevati: Riskware.Win32.KillApp!A2
c:\program files (x86)\hp games\totem tribe\wtap.dll rilevati: Heuristic.LOP
C:\ProgramData\WildTangent\4bae280a-b121-48bd-9d2c-ec5f3103c761-extr.exe/SuperCollapseIII.exe rilevati: Trojan.Crypt!IK
C:\ProgramData\WildTangent\e57d92b4-3a89-46b1-9328-7142e56478ff-extr.exe/liong2.exe rilevati: Trojan.Crypt!IK


per il resto non vedo nulla di anomalo.

ok fatto il resto l'ho cancellato tanto nn erano cose mie oppure cache di qualche programma

grazie mille chill :)

ok fatto il resto l'ho cancellato tanto nn erano cose mie oppure cache di qualche programma

grazie mille chill :)

Prego :)