sereno25
05-06-2012, 00:09
Ciao a tutti,
da oggi ho questo problema col portatile(W7).
Questo pomeriggio mi č comparsa all'improvviso una schermata Systemscan con avvisi di infezione etc. Da quel momento non son pių riuscito ad avviare alcun programma(nč applicazioni, nč utilitā di windows), perchč mi veniva bloccato da questo software.
Ho seguito le procedure della guida e son riuscito a rendere funzionante il portatile di nuovo.
sembrava tutto risolto, ma quando vado a controllare il firewall di windows, mi č impossibile accedere alle impostazioni perchč compare un messaggio di errore:
80070424
ho provato ad andare su Servizi, per avviarlo manualmente e il Servizio Windows Firewall semplicemente non c'č.
a questo punto vi allego i log delle scansioni fatte oggi pomeriggio, sperando possiate suggerirmi una soluzione.
grazie anticipatamente!
in ordine di esecuzione:
cureit
1[1]\data001;C:\Documents and Settings\Alberto\AppData\Local\Dati applicazioni\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIP23A;Probabilmente' BACKDOOR.PWS.Trojan;;
1[1];C:\Documents and Settings\Alberto\AppData\Local\Dati applicazioni\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIP23A;Il Container contiene oggetti infetti;Spostato.;
1[1]\data001;C:\Documents and Settings\Alberto\DoctorWeb\Quarantine\1[1];Probabilmente' BACKDOOR.PWS.Trojan;;
1[1];C:\Documents and Settings\Alberto\DoctorWeb\Quarantine;Il Container contiene oggetti infetti;Spostato.;
4aa3000a.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Adware.Hotbar.700;;
5557d733.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;BackDoor.Maxplus.5220;;
5562d1e5.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;BackDoor.Maxplus.5220;;
4aa3000a.qua;C:\Documents and Settings\All Users\Avira\AntiVir Desktop\INFECTED;Adware.Hotbar.700;;
5557d733.qua;C:\Documents and Settings\All Users\Avira\AntiVir Desktop\INFECTED;BackDoor.Maxplus.5220;;
5562d1e5.qua;C:\Documents and Settings\All Users\Avira\AntiVir Desktop\INFECTED;BackDoor.Maxplus.5220;;
MetaBoli.exe;C:\Program Files (x86)\Packard Bell\metaboli;Trojan.Winlock.3465;Eliminato.;
driverscanner.exe;C:\Program Files (x86)\Uniblue\DriverScanner;Program.Uniblue.4;;
ds_move_serial.exe;C:\Program Files (x86)\Uniblue\DriverScanner;Program.Uniblue.4;;
ds_track_install.exe;C:\Program Files (x86)\Uniblue\DriverScanner;Program.Uniblue.4;;
Launcher.exe;C:\Program Files (x86)\Uniblue\DriverScanner;Program.Uniblue.5;;
4aa3000a.qua;C:\ProgramData\Avira\AntiVir Desktop\INFECTED;Adware.Hotbar.700;;
5557d733.qua;C:\ProgramData\Avira\AntiVir Desktop\INFECTED;BackDoor.Maxplus.5220;;
5562d1e5.qua;C:\ProgramData\Avira\AntiVir Desktop\INFECTED;BackDoor.Maxplus.5220;;
4aa3000a.qua;C:\Users\All Users\Avira\AntiVir Desktop\INFECTED;Adware.Hotbar.700;;
5557d733.qua;C:\Users\All Users\Avira\AntiVir Desktop\INFECTED;BackDoor.Maxplus.5220;;
5562d1e5.qua;C:\Users\All Users\Avira\AntiVir Desktop\INFECTED;BackDoor.Maxplus.5220;;
Malwarebytes
Versione database: v2012.06.04.04
Windows 7 Service Pack 1 x64 NTFS (Modalitā provvisoria con rete)
Internet Explorer 9.0.8112.16421
Alberto :: ALBERTO-PC [amministratore]
Protezione: Disattivata
04/06/2012 16:12:23
mbam-log-2012-06-04 (16-12-23).txt
Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 335684
Tempo impiegato: 34 minuti, 12 secondi
Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)
Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)
Valori di registro rilevati: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|ssdoervfdk (Trojan.Agent) -> Dati: C:\Users\Alberto\AppData\Local\ssdoervfdk.exe -> Spostato in quarantena ed eliminato con successo.
Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)
Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)
File rilevati: 2
C:\Users\Alberto\AppData\Local\ssdoervfdk.exe (Trojan.Agent) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Alberto\AppData\Local\Temp\msimg32.dll (Rootkit.0Access) -> Spostato in quarantena ed eliminato con successo.
(fine)
Emsisoft
Emsisoft Anti-Malware - Versione 6.5
Ultimo aggiornamento: 04/06/2012 17:03:18
Impostazioni scansione:
Tipo scansione: Completa
Oggetti: Rootkit, Memoria, Tracce, C:\, E:\
Archivio scansioni: On
Scansione ADS: On
Scansione avviata: 04/06/2012 17:04:10
C:\Windows\Installer\{93c7ce0f-f13a-e039-179c-e93c51ea492d}\U\80000000.@ rilevati: Trojan.Win64.Sirefef.AMN!E1
C:\Windows\Installer\{93c7ce0f-f13a-e039-179c-e93c51ea492d}\U\00000001.@ rilevati: Trojan.Win32.Small!E2
Scansionati 578900
Rilevato 2
Fine scansione: 04/06/2012 17:41:37
Tempo scansione: 0:37:27
C:\Windows\Installer\{93c7ce0f-f13a-e039-179c-e93c51ea492d}\U\00000001.@ In quarantena Trojan.Win32.Small!E2
C:\Windows\Installer\{93c7ce0f-f13a-e039-179c-e93c51ea492d}\U\80000000.@ In quarantena Trojan.Win64.Sirefef.AMN!E1
In quarantena 2
F-Secure
fsonlinescanner_report.txt (http://wikisend.com/download/932406/fsonlinescanner_report.txt)
ESET SysInspector
SysInspector-ALBERTO-PC-120604-1840.xml (http://wikisend.com/download/363858/SysInspector-ALBERTO-PC-120604-1840.xml)
Hijackfree
HiJackFreecomp.log (http://wikisend.com/download/123214/HiJackFreecomp.log)
Gmer
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-06-04 19:17:59
Windows 6.1.7601 Service Pack 1
Running: gmer.exe
---- Files - GMER 1.0.15 ----
File C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZG014K84\description[1].htm 10451 bytes
---- EOF - GMER 1.0.15 ----
nb: gmer non mi consentiva di eliminare questo file, ho riavviato in modalitā provvisoria e non l'ha pių trovato.
da oggi ho questo problema col portatile(W7).
Questo pomeriggio mi č comparsa all'improvviso una schermata Systemscan con avvisi di infezione etc. Da quel momento non son pių riuscito ad avviare alcun programma(nč applicazioni, nč utilitā di windows), perchč mi veniva bloccato da questo software.
Ho seguito le procedure della guida e son riuscito a rendere funzionante il portatile di nuovo.
sembrava tutto risolto, ma quando vado a controllare il firewall di windows, mi č impossibile accedere alle impostazioni perchč compare un messaggio di errore:
80070424
ho provato ad andare su Servizi, per avviarlo manualmente e il Servizio Windows Firewall semplicemente non c'č.
a questo punto vi allego i log delle scansioni fatte oggi pomeriggio, sperando possiate suggerirmi una soluzione.
grazie anticipatamente!
in ordine di esecuzione:
cureit
1[1]\data001;C:\Documents and Settings\Alberto\AppData\Local\Dati applicazioni\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIP23A;Probabilmente' BACKDOOR.PWS.Trojan;;
1[1];C:\Documents and Settings\Alberto\AppData\Local\Dati applicazioni\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIP23A;Il Container contiene oggetti infetti;Spostato.;
1[1]\data001;C:\Documents and Settings\Alberto\DoctorWeb\Quarantine\1[1];Probabilmente' BACKDOOR.PWS.Trojan;;
1[1];C:\Documents and Settings\Alberto\DoctorWeb\Quarantine;Il Container contiene oggetti infetti;Spostato.;
4aa3000a.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Adware.Hotbar.700;;
5557d733.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;BackDoor.Maxplus.5220;;
5562d1e5.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;BackDoor.Maxplus.5220;;
4aa3000a.qua;C:\Documents and Settings\All Users\Avira\AntiVir Desktop\INFECTED;Adware.Hotbar.700;;
5557d733.qua;C:\Documents and Settings\All Users\Avira\AntiVir Desktop\INFECTED;BackDoor.Maxplus.5220;;
5562d1e5.qua;C:\Documents and Settings\All Users\Avira\AntiVir Desktop\INFECTED;BackDoor.Maxplus.5220;;
MetaBoli.exe;C:\Program Files (x86)\Packard Bell\metaboli;Trojan.Winlock.3465;Eliminato.;
driverscanner.exe;C:\Program Files (x86)\Uniblue\DriverScanner;Program.Uniblue.4;;
ds_move_serial.exe;C:\Program Files (x86)\Uniblue\DriverScanner;Program.Uniblue.4;;
ds_track_install.exe;C:\Program Files (x86)\Uniblue\DriverScanner;Program.Uniblue.4;;
Launcher.exe;C:\Program Files (x86)\Uniblue\DriverScanner;Program.Uniblue.5;;
4aa3000a.qua;C:\ProgramData\Avira\AntiVir Desktop\INFECTED;Adware.Hotbar.700;;
5557d733.qua;C:\ProgramData\Avira\AntiVir Desktop\INFECTED;BackDoor.Maxplus.5220;;
5562d1e5.qua;C:\ProgramData\Avira\AntiVir Desktop\INFECTED;BackDoor.Maxplus.5220;;
4aa3000a.qua;C:\Users\All Users\Avira\AntiVir Desktop\INFECTED;Adware.Hotbar.700;;
5557d733.qua;C:\Users\All Users\Avira\AntiVir Desktop\INFECTED;BackDoor.Maxplus.5220;;
5562d1e5.qua;C:\Users\All Users\Avira\AntiVir Desktop\INFECTED;BackDoor.Maxplus.5220;;
Malwarebytes
Versione database: v2012.06.04.04
Windows 7 Service Pack 1 x64 NTFS (Modalitā provvisoria con rete)
Internet Explorer 9.0.8112.16421
Alberto :: ALBERTO-PC [amministratore]
Protezione: Disattivata
04/06/2012 16:12:23
mbam-log-2012-06-04 (16-12-23).txt
Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 335684
Tempo impiegato: 34 minuti, 12 secondi
Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)
Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)
Valori di registro rilevati: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|ssdoervfdk (Trojan.Agent) -> Dati: C:\Users\Alberto\AppData\Local\ssdoervfdk.exe -> Spostato in quarantena ed eliminato con successo.
Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)
Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)
File rilevati: 2
C:\Users\Alberto\AppData\Local\ssdoervfdk.exe (Trojan.Agent) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Alberto\AppData\Local\Temp\msimg32.dll (Rootkit.0Access) -> Spostato in quarantena ed eliminato con successo.
(fine)
Emsisoft
Emsisoft Anti-Malware - Versione 6.5
Ultimo aggiornamento: 04/06/2012 17:03:18
Impostazioni scansione:
Tipo scansione: Completa
Oggetti: Rootkit, Memoria, Tracce, C:\, E:\
Archivio scansioni: On
Scansione ADS: On
Scansione avviata: 04/06/2012 17:04:10
C:\Windows\Installer\{93c7ce0f-f13a-e039-179c-e93c51ea492d}\U\80000000.@ rilevati: Trojan.Win64.Sirefef.AMN!E1
C:\Windows\Installer\{93c7ce0f-f13a-e039-179c-e93c51ea492d}\U\00000001.@ rilevati: Trojan.Win32.Small!E2
Scansionati 578900
Rilevato 2
Fine scansione: 04/06/2012 17:41:37
Tempo scansione: 0:37:27
C:\Windows\Installer\{93c7ce0f-f13a-e039-179c-e93c51ea492d}\U\00000001.@ In quarantena Trojan.Win32.Small!E2
C:\Windows\Installer\{93c7ce0f-f13a-e039-179c-e93c51ea492d}\U\80000000.@ In quarantena Trojan.Win64.Sirefef.AMN!E1
In quarantena 2
F-Secure
fsonlinescanner_report.txt (http://wikisend.com/download/932406/fsonlinescanner_report.txt)
ESET SysInspector
SysInspector-ALBERTO-PC-120604-1840.xml (http://wikisend.com/download/363858/SysInspector-ALBERTO-PC-120604-1840.xml)
Hijackfree
HiJackFreecomp.log (http://wikisend.com/download/123214/HiJackFreecomp.log)
Gmer
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-06-04 19:17:59
Windows 6.1.7601 Service Pack 1
Running: gmer.exe
---- Files - GMER 1.0.15 ----
File C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZG014K84\description[1].htm 10451 bytes
---- EOF - GMER 1.0.15 ----
nb: gmer non mi consentiva di eliminare questo file, ho riavviato in modalitā provvisoria e non l'ha pių trovato.