Trojan-Downloader.Win32.AutoIt.au

[giadag]

Ciao a tutti, dopo i primi consigli di Gle89 e Riverside nella sezione di HijackThis,sono passato qui come di ha detto di fare quest'ultimo utente.
Passiamo al mio problema:
Pochi giorni fà ho installato sul mio pc un programma (rigenerator2)per filtrare i video del mio cellullare. Questi video ,una volta filtrati,si vedono con una qualità eccellente. Faccio notare subito che ci sono molti utenti che non hanno mai avuto problemi con questo programma ,e anche lo stesso autore, mi ha confermato che non contiene virus? Adesso si deve capire se questi trojan sono falsi positivi o se la causa è questo programma, visto che sono file .exe che appartengono al rigenerator2.(i file infetti sono stai segnalati inizialmente da A-Squared free3.0) La posto per ultimo-(log prima delle procedure effettuate)

Procedure eseguite:
pulizia completa con ccleaner

Scansione completa con VirIt aggiornato. Vi posto il log in fondo(non sono riuscito a salvarlo e ho fatto un copia-incolla)

Nuova scansione con A-Squared free3.0) Vi posto il log infondo

Scansione con HijackThis Vi posto il log
http://www.zshare.net/download/5592394e7aa10d


Questi file ancora li ho eliminati e neanche messi in quarantena, come mi ha consigliato l'utente Riverside.
Ci sono secondo voi delle infezioni o sono solo dei falsi positivi dovuti a questo programma? Grazie[list]

A... un'altra cosa.. KIS non mi segnala niente

[Chill-Out]

C:\Programmi\Rigenerator-program\rigenerator2\analisi.exe
C:\Programmi\Rigenerator-program\rigenerator2\ifoedit2.exe
C:\Programmi\Rigenerator-program\rigenerator2\RIGENERATOR.exe
C:\Programmi\Rigenerator-program\rigenerator2\schiaccia_muxman.exe
C:\Programmi\Rigenerator-program\rigenerator2\START.exe

controllali su www.virustotal.com ed allega i risultati per ogni files

[giadag]

Quote:

Originariamente inviato da Chill-Out

C:\Programmi\Rigenerator-program\rigenerator2\analisi.exe
C:\Programmi\Rigenerator-program\rigenerator2\ifoedit2.exe
C:\Programmi\Rigenerator-program\rigenerator2\RIGENERATOR.exe
C:\Programmi\Rigenerator-program\rigenerator2\schiaccia_muxman.exe
C:\Programmi\Rigenerator-program\rigenerator2\START.exe

controllali su www.virustotal.com ed allega i risultati per ogni files

scusa già ho analizzato il primo file. Potete dirmi come devo fare ad allegare i risultati di ogni file? Sulla pagina non mi fà salvare niente

[Nuz]

Edit....

[lancetta]

Quote:

Originariamente inviato da giadag

scusa già ho analizzato il primo file. Potete dirmi come devo fare ad allegare i risultati di ogni file? Sulla pagina non mi fà salvare niente

posta direttamente il link della pagina a fine scansione......

[Chill-Out]

e io sono sempre più curioso

[giadag]

no no, i file sono di questo programma(rigenerator2) e ognuno ha delle funzioni diverse, necessarie per il funzionamento del programma. Solo ieri però mi sono accorto che A-Squared 3.0 mi ha segnalato addirittura 18 file infetti. Postando il risultato della scansione(sarebbe l'ultimo log postato) e anche il log di HijackThis, l'utente Riverside mi ha detto che non sembrerebbero falsi positivi. Poi ho eseguito tutte le operazioni che ho linkato e ho ripostato i nuovi log. Adesso ho fatto analizzare il 1°file su VirusTotal e ci sono 3-4 risultati positivi(trojan-worm). Quello che vorrei sapere se sono effettivamente dei virus causati da questo programma. Non riesco ad allegare il1° risultato di VirusTotal. Clicco su formattato e si apre una finestra con il log completo. Dopo come si fà? OK ora riprovo

[giadag]

ok riallego tutti i link completi

[Chill-Out]

come ti ha detto Lancetta posta direttamente il link

[Nuz]

Per curiosità me lo sono scaricato e ho fatto la scansione con AVS e AVG Antispyware e nessun file viene visto come infetto. Per me sono falsi positivi. Attendo con curiosità questi link.

[lancetta]

per quanto riguarda rigenerator penso siano falsi positivi anche io poichè il pogramma in questione và a manipolare codec ed altro,e magari può essere visto come manovra inusuale da Asquared,tra l'altro il creatore oltre che in altri forum è iscritto pure qui http://www.hwupgrade.it/forum/showthread.php?t=1494262
adesso dò un occhiata agli altri log....

[lancetta]

Quote:

Originariamente inviato da giadag

no no, i file sono di questo programma(rigenerator2) e ognuno ha delle funzioni diverse, necessarie per il funzionamento del programma. Solo ieri però mi sono accorto che A-Squared 3.0 mi ha segnalato addirittura 18 file infetti. Postando il risultato della scansione(sarebbe l'ultimo log postato) e anche il log di HijackThis, l'utente Riverside mi ha detto che non sembrerebbero falsi positivi. Poi ho eseguito tutte le operazioni che ho linkato e ho ripostato i nuovi log. Adesso ho fatto analizzare il 1°file su VirusTotal e ci sono 3-4 risultati positivi(trojan-worm). Quello che vorrei sapere se sono effettivamente dei virus causati da questo programma. Non riesco ad allegare il1° risultato di VirusTotal. Clicco su formattato e si apre una finestra con il log completo. Dopo come si fà? OK ora riprovo

18 file....sono sempre gli stessi ma nel ripristino configurazione di sistema...aspettiamo i link....

[giadag]

Un attimino che ci siamo quasi. Sono al 3° file. Se intanto potete darmi un occhiata al log di HijackThis e dirmi se c'è qualcosa da eliminare. Io ho notato due file sospetti. Ma quei file sono stati installati da me per guardare i canali stranieri sul pc.Che dite?

[giadag]

Quote:

Originariamente inviato da lancetta

per quanto riguarda rigenerator penso siano falsi positivi anche io poichè il pogramma in questione và a manipolare codec ed altro,e magari può essere visto come manovra inusuale da Asquared,tra l'altro il creatore oltre che in altri forum è iscritto pure qui http://www.hwupgrade.it/forum/showthread.php?t=1494262
adesso dò un occhiata agli altri log....

giusto, è Fico Fico. Cmq i link li posto

Cmq l'utente Riverside mi ha fatto capire,ieri, che ero incasinato, ed io gli ho anche accennato dei falsi positivi. Mi ha risposto di no e di postare in questa sezione

[lancetta]

modifica codec,script,apertura dos....penso sempre più che sia un falso...

[giadag]

il log di HijackThis come ti pare? Quei file sospetti che leggo sono sicuri?

[lancetta]

Quote:

Originariamente inviato da giadag

il log di HijackThis come ti pare? Quei file sospetti che leggo sono sicuri?

cacchio! non lo avevo visto scusami.....comunque gli active x li zomperei
lo 016 di http://dl.tvunetworks.com....per me sconosciuto
lo 016 di coolstreaming...... se non usi più

[giadag]

ok ecco tutti i risultati:

http://www.virustotal.com/it/resulta...a1423b1ece5e0e

http://www.virustotal.com/it/resulta...69dac2c78b4d8e

http://www.virustotal.com/it/resulta...6d00c4626dac8c

http://www.virustotal.com/it/resulta...a84fdd059bf88d

http://www.virustotal.com/it/resulta...0b02a393cedeb1

Grazie per l'attesa

[giadag]

Quote:

Originariamente inviato da lancetta

cacchio! non lo avevo visto scusami.....comunque gli active x li zomperei
lo 016 di http://dl.tvunetworks.com....per me sconosciuto
lo 016 di coolstreaming...... se non usi più

cioè , cancello tutto? Non mi dire..
No seriamente non ho capito, devo disinstallare e fixare quei activex?

[lancetta]

Quote:

Originariamente inviato da giadag

cioè , cancello tutto? Non mi dire..

no dai se sai che roba è tranquillo e lasciali lì (coolstreaming lo usavo anche io)