Icone sul desktop si refreshano....

potito0 · 26-05-2010, 20:15

Salve,
ho un poratile acer AS 5673 con SO XP SP3 aggiornato
con Avira Free e firewall di windows.
Ho una connessione ADSL (magari) invece è una MINI D-slam che raggiunge i 500-600 K con un router D-link.
Già ho rimesso l'immaggine un paio di volte a fronte dello stesso problema.
Ora voglio risolverlo!!
Le icone sul desktop si refreshano ( appaiono e scompaiono) in continuazione,
c'è un rallentamento di tutto il sistema,
oltre che ogni finestra si apre ad anda scorrevole sia in verticale che in orizzontale lentissimamente.
Avira non trova nulla e nenche la scansione ONline con TRed micro Housecall
mi ha rilevato niente.
In questo momento sto già facendo la scansione con Malwarebytes' Antimalware,dopo aver usato ATFcleaner,
tutto in modalità provvisoria.
finite le altre scansioni allegherò i log.
Mi sapete dire ...a prima impressione che cosa potrebbe essere?
GRazie anticipatamente a tutti quelli che mi aiutano!

xcdegasp · 27-05-2010, 06:46

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

potito0 · 27-05-2010, 08:30

per ora
log di malwarebytes:

Codice:

Versione database: 4146

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

26/05/2010 21.17.28
mbam-log-2010-05-26 (21-17-28).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 166144
Tempo trascorso: 11 minuti, 45 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)

log di a-squared:

Codice:

a-squared Free - Versione 4.5
Ultimo aggiornamento: 27/05/2010 1.56.29

Impostazioni scansione:

Tipo scansione: Completa
Oggetti: Memoria, Tracce, Cookies, C:\, D:\
Archivio scansioni: On
Euristica: Off
Scansione ADS: On

Scansione avviata:	27/05/2010 1.58.20

c:\documents and settings\angelo\dati applicazioni\blitware\driverrobot\ 	rilevati: Trace.Directory.DriverRobot!A2
c:\documents and settings\angelo\dati applicazioni\blitware\driverrobot\licensing\ 	rilevati: Trace.Directory.DriverRobot!A2
c:\documents and settings\angelo\dati applicazioni\blitware\driverrobot\logs\ 	rilevati: Trace.Directory.DriverRobot!A2
c:\documents and settings\angelo\dati applicazioni\blitware\driverrobot\updates\ 	rilevati: Trace.Directory.DriverRobot!A2
c:\documents and settings\angelo\dati applicazioni\blitware\driverrobot\downloads\ 	rilevati: Trace.Directory.DriverRobot!A2
c:\windows\tasks\driver robot.job 	rilevati: Trace.File.DriverRobot!A2
c:\documents and settings\angelo\dati applicazioni\blitware\driverrobot\downloads\install_log.dat 	rilevati: Trace.File.DriverRobot!A2
c:\documents and settings\angelo\dati applicazioni\blitware\driverrobot\downloads\active_downloads.dat 	rilevati: Trace.File.DriverRobot!A2
C:\Documents and Settings\Angelo\Cookies\angelo@doubleclick[1].txt 	rilevati: Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Angelo\Cookies\angelo@com[1].txt 	rilevati: Trace.TrackingCookie.com!A2
C:\Documents and Settings\Angelo\Cookies\angelo@serving-sys[2].txt 	rilevati: Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Angelo\Cookies\angelo@tradedoubler[1].txt 	rilevati: Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Angelo\Cookies\angelo@bs.serving-sys[1].txt 	rilevati: Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Angelo\Documenti\Tutto Xp\Attivare Xp\Windows_XP_Activator\WIN XP ACTIVATOR.EXE 	rilevati: Riskware.XPActivator!A2
C:\Documents and Settings\Angelo\Desktop\Setup programmi\Utorrent e anonimato\macmakeup195d\MacMakeUp.exe 	rilevati: Riskware.Hacktool.MacMakeUp!IK

Scansionati

File: 	122544
Tracce: 	429248
Cookies: 	44
Processi: 	14

Rilevato

File: 	2
Tracce: 	8
Cookies: 	5
Processi: 	0
Chiavi di Registro: 	0

Fine scansione:	27/05/2010 2.38.23
Tempo scansione:	0:40:03

per quando riguarda la scansione on-line F-secure midà sempre errore di connessione durante il download ...booh.
Invece Kaspersky tutto bene anche come report ,però non riesco
a trovare dove è la cartella per salvarlo.

potito0 · 27-05-2010, 14:28

Ho il log Dr CureIT filtrato

http://wikisend.com/download/608920/cureit filtrato.txt

IL log xml di Sys Inspector

SysInspector-ACER-AE863C6296-100527-1352.xml

il log di hijackthis:

hijackthis.log

Quando ho usato Gmer il pc si è bloccato, ed ho visto nel task manager
che il processo iexplore.exe occuvpava una certa%,
come se il virus fosse uscito fuori..........
ho dovuto chiudere Gmer e riavviarlo per cui il primo log è andato perso...credo

log di gmer:

gmer.log

questo l'ho fatto tutto in modalità provvisoria ( come i primi due).

potito0 · 27-05-2010, 14:49

Dopo gmer però la modalità provvisoria con rete non si connette più ,
ed ho lanciato prevx in modalità normale , ed ho trovato 3 inquilini abusivi:

prevx.log

Grazie a chi mi vuole aiutare......

xcdegasp · 27-05-2010, 15:38

manca il log con f-secure

fai scansionare su www.virustotal.com e su http://virscan..org il file "c:\windows\system32\drivers\utgzodux.sys" , basta che a fine scansione (quando ti mostra lla tabella dei risultati per ciasc'un antivirus) copi l''url mostrato nel browser e lo incolli qui. fai così per entrambi i siti

potito0 · 27-05-2010, 20:17

con virustotal:

http://www.virustotal.com/it/analisi...237-1274947217

con virscan.org:

http://virscan.org/report/e8541b64f8...aa9dfd4d2.html

pper quanto riguarda F-secure , come ho detto prima non riesco a fare il download , ora per kaspersky
dovresti dirmi in quale cartella devo trovare il log perchè
quando clicco su REPORTS non trovo da nessuna parte "save to file"

potito0 · 27-05-2010, 23:50

quindi dovrebbe essere un rootkit Win32/bagle?
devo partire con la sequenza per i bagle?

potito0 · 28-05-2010, 08:36

Se qualcuno mi dà una mano....
caro xcdegasp aiutami ...

potito0 · 28-05-2010, 11:00

allego i log per bagle

mbam-log-2010-05-28 (02-31-33).txt

ComboFix.txt

dopo che eLIBAGLE ha eliminato il file "c:\windows\system32\drivers\utgzodux.sys" prevx ha rilevato altre 3 minacce ,da cui il log di dopo

InfoSat.txt

prevx2.log

una particolARITà:
combo mi pregava di togliere nod32 dal realtime (ma nod32 era il mio vecchio antivirus ) ora ho avira free , e ho visto che sono rimasti altri file ,
però ora ho eliminato il tutto con nod32 remove tool.

xcdegasp · 28-05-2010, 13:44

dovremmo esserci ora, ti faccio controllare per scrupolo questo file "c:\windows\system32\ny.exe " [PX5: 1A321CB000C8A8C560A10201F251F1009033B258] sempre sui due server virustotal.com e virscan.org

potito0 · 29-05-2010, 02:10

Credo proprio di no....
1)sul sito viene consigliato ElibaglA e a-squared mi ha eliminato dicendo che è un Trojan downloade.win32 IstBar!IK
2)Già ho provato ad analizzare il file , ma nessun risultato.
perchè continuavo ad avere problemi in modalità provvisoria.
3)Poi ho rifatto la catena di scansioni, e sono riuscito a fare il download con F-secure ed è proprio con lui che ha trovato 5 malware
e 3 dei quali erano in ripristino di configurazione (che si è riattivata utilizzando proprio ElibaglA)
4) Sono arrivato a Gmer e si è bloccato il pc ogni volta che volevo salvare il log...............UN ODISSEA

mbam-log-2010-05-28 (13-27-12).txt

a2scan_100528-133449.txt

F-secure online log.txt

cureit filtrato.txt

SysInspector log.xml

hijackthis.log

potito0 · 29-05-2010, 09:18

niente da fare con Gmer ...
dopo la scansione mi blocca il pc.

potito0 · 29-05-2010, 10:07

gmer in modalità provvisoria:

gmer.log

e prevx sempre con i tre..:

prevx.log

26-05-2010, 20:15	#1
potito0 Member Iscritto dal: Mar 2006 Città: San Gregorio Matese (CE) Messaggi: 292	Icone sul desktop si refreshano.... Salve, ho un poratile acer AS 5673 con SO XP SP3 aggiornato con Avira Free e firewall di windows. Ho una connessione ADSL (magari) invece è una MINI D-slam che raggiunge i 500-600 K con un router D-link. Già ho rimesso l'immaggine un paio di volte a fronte dello stesso problema. Ora voglio risolverlo!! Le icone sul desktop si refreshano ( appaiono e scompaiono) in continuazione, c'è un rallentamento di tutto il sistema, oltre che ogni finestra si apre ad anda scorrevole sia in verticale che in orizzontale lentissimamente. Avira non trova nulla e nenche la scansione ONline con TRed micro Housecall mi ha rilevato niente. In questo momento sto già facendo la scansione con Malwarebytes' Antimalware,dopo aver usato ATFcleaner, tutto in modalità provvisoria. finite le altre scansioni allegherò i log. Mi sapete dire ...a prima impressione che cosa potrebbe essere? GRazie anticipatamente a tutti quelli che mi aiutano!

27-05-2010, 06:46	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

27-05-2010, 15:38	#6
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	manca il log con f-secure fai scansionare su www.virustotal.com e su http://virscan..org il file "c:\windows\system32\drivers\utgzodux.sys" , basta che a fine scansione (quando ti mostra lla tabella dei risultati per ciasc'un antivirus) copi l''url mostrato nel browser e lo incolli qui. fai così per entrambi i siti __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

28-05-2010, 13:44	#11
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	dovremmo esserci ora, ti faccio controllare per scrupolo questo file "c:\windows\system32\ny.exe " [PX5: 1A321CB000C8A8C560A10201F251F1009033B258] sempre sui due server virustotal.com e virscan.org __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

27-05-2010, 14:28	#4
potito0 Member Iscritto dal: Mar 2006 Città: San Gregorio Matese (CE) Messaggi: 292	Ho il log Dr CureIT filtrato http://wikisend.com/download/608920/cureit filtrato.txt IL log xml di Sys Inspector SysInspector-ACER-AE863C6296-100527-1352.xml il log di hijackthis: hijackthis.log Quando ho usato Gmer il pc si è bloccato, ed ho visto nel task manager che il processo iexplore.exe occuvpava una certa%, come se il virus fosse uscito fuori.......... ho dovuto chiudere Gmer e riavviarlo per cui il primo log è andato perso...credo log di gmer: gmer.log questo l'ho fatto tutto in modalità provvisoria ( come i primi due).

27-05-2010, 14:49	#5
potito0 Member Iscritto dal: Mar 2006 Città: San Gregorio Matese (CE) Messaggi: 292	Dopo gmer però la modalità provvisoria con rete non si connette più , ed ho lanciato prevx in modalità normale , ed ho trovato 3 inquilini abusivi: prevx.log Grazie a chi mi vuole aiutare......

27-05-2010, 20:17	#7
potito0 Member Iscritto dal: Mar 2006 Città: San Gregorio Matese (CE) Messaggi: 292	con virustotal: http://www.virustotal.com/it/analisi...237-1274947217 con virscan.org: http://virscan.org/report/e8541b64f8...aa9dfd4d2.html pper quanto riguarda F-secure , come ho detto prima non riesco a fare il download , ora per kaspersky dovresti dirmi in quale cartella devo trovare il log perchè quando clicco su REPORTS non trovo da nessuna parte "save to file"

27-05-2010, 23:50	#8
potito0 Member Iscritto dal: Mar 2006 Città: San Gregorio Matese (CE) Messaggi: 292	quindi dovrebbe essere un rootkit Win32/bagle? devo partire con la sequenza per i bagle?

28-05-2010, 08:36	#9
potito0 Member Iscritto dal: Mar 2006 Città: San Gregorio Matese (CE) Messaggi: 292	Se qualcuno mi dà una mano.... caro xcdegasp aiutami ...

28-05-2010, 11:00	#10
potito0 Member Iscritto dal: Mar 2006 Città: San Gregorio Matese (CE) Messaggi: 292	allego i log per bagle mbam-log-2010-05-28 (02-31-33).txt ComboFix.txt dopo che eLIBAGLE ha eliminato il file "c:\windows\system32\drivers\utgzodux.sys" prevx ha rilevato altre 3 minacce ,da cui il log di dopo InfoSat.txt prevx2.log una particolARITà: combo mi pregava di togliere nod32 dal realtime (ma nod32 era il mio vecchio antivirus ) ora ho avira free , e ho visto che sono rimasti altri file , però ora ho eliminato il tutto con nod32 remove tool.

29-05-2010, 02:10	#12
potito0 Member Iscritto dal: Mar 2006 Città: San Gregorio Matese (CE) Messaggi: 292	Credo proprio di no.... 1)sul sito viene consigliato ElibaglA e a-squared mi ha eliminato dicendo che è un Trojan downloade.win32 IstBar!IK 2)Già ho provato ad analizzare il file , ma nessun risultato. perchè continuavo ad avere problemi in modalità provvisoria. 3)Poi ho rifatto la catena di scansioni, e sono riuscito a fare il download con F-secure ed è proprio con lui che ha trovato 5 malware e 3 dei quali erano in ripristino di configurazione (che si è riattivata utilizzando proprio ElibaglA) 4) Sono arrivato a Gmer e si è bloccato il pc ogni volta che volevo salvare il log...............UN ODISSEA mbam-log-2010-05-28 (13-27-12).txt a2scan_100528-133449.txt F-secure online log.txt cureit filtrato.txt SysInspector log.xml hijackthis.log

29-05-2010, 09:18	#13
potito0 Member Iscritto dal: Mar 2006 Città: San Gregorio Matese (CE) Messaggi: 292	niente da fare con Gmer ... dopo la scansione mi blocca il pc.

29-05-2010, 10:07	#14
potito0 Member Iscritto dal: Mar 2006 Città: San Gregorio Matese (CE) Messaggi: 292	gmer in modalità provvisoria: gmer.log e prevx sempre con i tre..: prevx.log

Strumenti
Mostra una versione stampabile Invia questa pagina per email