trojan.win32.startpage!IK(win xp pro, sp3) tutte le scansioni obbligatorie eseguite

[Vincencolin]

Salve a tutti da una settimana circa ho aggiornato firefox alla versione 3.5.2 ma da allora ogni volta che apro il programma mi compare l'avviso della protezione esecuzione programmi che mi obbliga a chiuderlo (http://www.flickr.com/photos/41531708@N02/3829460159/) (http://www.flickr.com/photos/41531708@N02/3830244250/)
Facendo scansioni varie nel mio pc è saltato fuori questo virus trojan.win32.startpage!IK (ho messo i file infetti in quarantena con a-squared) (http://www.flickr.com/photos/41531708@N02/3837602728/)
Come antivirus uso avg e come firewall zone alarm.



1)Log di malwarebytes http://www.mediafire.com/file/w2mmii...log-2009-08-19 (22-48-16).txt

2)a-squared http://www.mediafire.com/file/ldqzzm...819-225303.txt

3) f secure http://www.mediafire.com/file/jez1qky3nyj/f secure online.txt

4)dr web nn sono riusciuto a eseguire nessuna scanzsione perche mi appariva sempre un messaggio di errore all'apertura http://www.flickr.com/photos/41531708@N02/3840303508/

5)eset sysinspector http://www.mediafire.com/file/tbytwz...90820-1334.xml

6)hijack http://www.mediafire.com/file/zkknto...hijackthis.txt

7)gmer http://www.mediafire.com/file/zwjkdom2unw/gmerlog.log

8)prevx3.0 http://www.mediafire.com/file/e1yy54wkmwy/PREVX.log
http://www.flickr.com/photos/41531708@N02/3839509987/

Grazie a chi vorrà rispondere,

[xcdegasp]

da dr.web compreso in poi rifai le scansioni e pubblica i nuovi logs, questa volta possibilmente senza accavvallare la scansioni

[Vincencolin]

cn drweb non riesco mi da di continuo quel messaggio di errore..ho eseguito le scansioni nell'ordine della guida ma drweb nn ne vuole sapere di avviarsi

[xcdegasp]

Quote:

Originariamente inviato da Vincencolin

cn drweb non riesco mi da di continuo quel messaggio di errore..ho eseguito le scansioni nell'ordine della guida ma drweb nn ne vuole sapere di avviarsi

prova a saltarlo..

[Vincencolin]

Quote:

Originariamente inviato da xcdegasp

prova a saltarlo..

Slatarlo?l'ho gia saltato nella lista delle scansioni..ho eseguito tutte tranne quella..

[xcdegasp]

Quote:

Originariamente inviato da Vincencolin

Slatarlo?l'ho gia saltato nella lista delle scansioni..ho eseguito tutte tranne quella..

ti avevo chiesto di rifare le scansioni da lì in poi quidi se ancora ti da problemi lo salti e fai le scansioni rimanenti

[Vincencolin]

Quote:

Originariamente inviato da xcdegasp

ti avevo chiesto di rifare le scansioni da lì in poi quidi se ancora ti da problemi lo salti e fai le scansioni rimanenti

ah ok avevo capito che dovevo rifare le scansioni da drweb in poi solo se quest'ultimo si avviava..rifaccio da drweb (escluso) in poi quindi?

[Vincencolin]

Quote:

Originariamente inviato da Vincencolin

ah ok avevo capito che dovevo rifare le scansioni da drweb in poi solo se quest'ultimo si avviava..rifaccio da drweb (escluso) in poi quindi?

ok capito da li in poi allora..mi metto al lavoro..senza accavallare le scansioni cosa intendi?

[xcdegasp]

Quote:

Originariamente inviato da Vincencolin

ok capito da li in poi allora..mi metto al lavoro..senza accavallare le scansioni cosa intendi?

ne fai una, attendi che finisca e solo dopo procedi con la successiva

[Vincencolin]

Quote:

Originariamente inviato da xcdegasp

ne fai una, attendi che finisca e solo dopo procedi con la successiva

Le ho fatte sempre una alla volta le scansioni..a dire il vero non sapevo neanche si potessero fare due scansioni insieme
ecco i nuovi log

gmer http://www.mediafire.com/file/yoz5twiygzn/gmer2.log

sysinspector http://www.mediafire.com/file/rwmfe0...21-0054(2).xml

hijack http://www.mediafire.com/file/zzqzmj...ackthis(2).log

prevx http://www.mediafire.com/file/xtzumuzlmyz/logprevx.log
http://www.mediafire.com/imageview.p...yyf2z5&thumb=5

[xcdegasp]

prevx segnala:

Codice:

[b] c:\windows\system32\winmm64.dll	[PX5: 14EAFD940055D71ADA0C007427AB810096AEB026]	Malware Group: High Risk Fraudulent Security Program

ma non hai più aggiornato il pc ti avevo chiesto di farlo!
http://www.hwupgrade.it/forum/showpo...ostcount=11482


fixa:

Codice:

O20 - Winlogon Notify: Winlogon - C:\WINDOWS\SYSTEM32\winmm64.dll
O21 - SSODL: WinCheck - {EAD8F454-EC03-4B47-A5B7-6534DA513FA5} - winmm64.dll (file missing)

[Vincencolin]

Quote:

Originariamente inviato da xcdegasp

prevx segnala:

Codice:

[b] c:\windows\system32\winmm64.dll	[PX5: 14EAFD940055D71ADA0C007427AB810096AEB026]	Malware Group: High Risk Fraudulent Security Program

ma non hai più aggiornato il pc ti avevo chiesto di farlo!
http://www.hwupgrade.it/forum/showpo...ostcount=11482


fixa:

Codice:

O20 - Winlogon Notify: Winlogon - C:\WINDOWS\SYSTEM32\winmm64.dll
O21 - SSODL: WinCheck - {EAD8F454-EC03-4B47-A5B7-6534DA513FA5} - winmm64.dll (file missing)

Ho aggiornato tutti i programmi che secunia mi ha detto essere alle versioni vecchie, ma ho rifatto la scansione con secunia e me li da ancora alle versioni precedenti..è possibile che avendo installato alcune versioni a suo tempo in una partizione diversa secunia mi dica che devono essere aggiornate quelle? mentre invece gli stessi programmi aggiornati sono su un'altra partizione?

Ho fixato le voci ma firefox mi da sempre gli stessi messaggi di errore...

[xcdegasp]

internetexplorer io lo vedo ancora vecchio per dire...

rifai la scansione con malwarebytes aggiornato e poi installa avira al posto di avg

[Vincencolin]

Quote:

Originariamente inviato da xcdegasp

internetexplorer io lo vedo ancora vecchio per dire...

rifai la scansione con malwarebytes aggiornato e poi installa avira al posto di avg

Hai ragione ma IE non lo uso mai..non l'avevo considerato..
provvedo al cambio dell'antivirus..

[xcdegasp]

Quote:

Originariamente inviato da Vincencolin

Hai ragione ma IE non lo uso mai..non l'avevo considerato..
provvedo al cambio dell'antivirus..

purtroppo IE condivide file di sistema con windows quindi va aggiornato, anche outlook ha lo stesso inghippo anche se quest'ultimo è in condivisione con file del pacchetto office.

poi controlla di avere una sola java in "installa applicazioni"

[Vincencolin]

Quote:

Originariamente inviato da xcdegasp

purtroppo IE condivide file di sistema con windows quindi va aggiornato, anche outlook ha lo stesso inghippo anche se quest'ultimo è in condivisione con file del pacchetto office.

poi controlla di avere una sola java in "installa applicazioni"

provvedo..una cosa: se installo avira come faccio con il controllo delle mail?ho letto che la versione free non supporta la scansione delle mail..

[Vincencolin]

Ho aggiornato IE, e indovina??quando lo apro mi da lo stesso errore che mi da firefox http://www.flickr.com/photos/41531708@N02/3845179026/.
Ho eliminato tutte le versioni di java, tranne l'ultima, ti posto l'ultimo log di malwarebytes aggiornato

http://www.mediafire.com/file/z2zmz4...log-2009-08-21 (18-38-52)(3).txt

[xcdegasp]

Quote:

Originariamente inviato da Vincencolin

provvedo..una cosa: se installo avira come faccio con il controllo delle mail?ho letto che la versione free non supporta la scansione delle mail..

le email non vengono scansionate se usi una connessione criptata come nel 905% dei casi quindi l'allegato è sempre il modulo realtime a scansionarlo.
in ogni caso la buon abitudine è di scansionbare l'allegato con tutti i programmi che si possiedono rivolti alla sicurezza e non con il semplice e unico antivirus

[xcdegasp]

se gli screen li pubblichi su flicr o mi cavo gli occhi per vedere cosa c'è scritto o te cambi hoster per le immagini!

[Vincencolin]

Quote:

Originariamente inviato da xcdegasp

se gli screen li pubblichi su flicr o mi cavo gli occhi per vedere cosa c'è scritto o te cambi hoster per le immagini!

Ah scusa pensavo che ci fosse la lente d'ingrandimento che te le ingrandiva..
le riposto da un altra parte






Spero che vadano bene, in basso a sinistra sotto la foto c'è il pulsante full size

Cmq ieri non mi si avviava piu il pc perche mancava il file mswwic.dll, percio ho fatto un installazione di ripsristino di xp e il problema con firefox sembra sparito.sto facendo tutte le scansioni di nuovo..