segni di un'infezione parzialmente risolta...

[vegahardware]

Quote:

Originariamente inviato da xcdegasp

fixa:

Codice:

O4 - HKLM\..\Run: [HFFSRV] c:\windows\hffext\hffsrv.exe
O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINDOWS\System32\hffsrv.exe (file missing)
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Unknown owner - C:\WINDOWS\system32\IcdSptSv.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)

segui la guida GUIDA alla DISINFEZIONE per INFETTI inquanto il pc moostra segni di un infezione parzialmente risolta, per togliersi ogni eventuale dubbio è bene seguire quella guida perchè offrirà uno screening completo
oviamente per publicare i log apri un nuovo thread

Ho seguito i tuoi consigli...

Questo è il nuovo LOG: http://www.mediafire.com/?tmdnyooqmmi

[xcdegasp]

tutti i log non uno a tua scelta
forza e coraggio

[vegahardware]

Chiedo venia....

LOG Malwarebytes' Anti-Malware: http://www.mediafire.com/?yjninozyjdg

LOG ESET SysInspector: http://www.mediafire.com/?2yn4ywzntmg

LOG Dr.Web CureIT!: http://www.mediafire.com/?nm5fmjultzc

LOG F-Secure OnLine: http://www.mediafire.com/?u0wgmyzyjiy

LOG HiJackThis: http://www.mediafire.com/?tkx4yymknwj

LOG Prevx 3.0: http://www.mediafire.com/?xyiwwgnqooj

LOG A-Squared Free: http://jump.fm/GHPOP

Da un'analisi personale posso dire che quasi tutti i software usati hanno trovato alcuni falsi positivi, qualche problemino reale nel registro è stato evidenziato da Malwarebytes' Anti-Malware ed A-Squared Free.

L'unico file eliminato è microsoft point generator.exe per il resto aspetto i tuoi consigli...

L'unico LOG non pubblicato è quello di GMER, poichè il software dopo qualche secondo di scansione va in crash!

[vegahardware]

News dal MOD?

[xcdegasp]

hai fatto bene a mandarmi il pvt mi stavo completamente dimenticandoti.. colpa del peso della vecchiaia


in malwarebyte's compare bagle e non è visibile sei hai eseguito un azione su quanto cio è stato rilevato, gli hai detto di cancellare quello che ha trovato?


a-squared ha trovato una serie di cose pericolose tra cui virut su un crack (se ti vuoi infettare e bestemmiare per ripulirti fai pure basta che non ci chiedi assistenza) un virus che è talmente ostico che compromette windows a talpunto che l'unica soluzione è formattare a basso livello. tutti quelli presenti nel tuo pc sono agenti infettivi, se li consideri falsi positivi mi domando per quale motivo sei qui a chiederci assistenza!
elimina tutti i crack/warez e simili che hai nel tuo pc!!!


dr. web cureIT ha trovato molti trojan sui quali non hai preso nessuna azione:

Codice:

PxSecure.dll-32897614;C:\WINDOWS\system32;Probabile BACKDOOR.Trojan;;
pvxinst422.exe\data003;C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\pvxinst422.exe;Probabile BACKDOOR.Trojan;;
pvxinst422.exe;C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp;Il Container contiene oggetti infetti;;
pvxinst422.exe\data003;c:\documents and settings\administrator\impostazioni locali\temp\pvxinst422.exe;Probabile BACKDOOR.Trojan;;
pvxinst422.exe;c:\documents and settings\administrator\impostazioni locali\temp;Il Container contiene oggetti infetti;Spostato.;
ekrnepfw.dll;c:\programmi\eset\eset nod32 antivirus;Probabile BACKDOOR.Trojan;;
prevx.exe\data003;c:\programmi\prevx\prevx.exe;Probabile BACKDOOR.Trojan;;
prevx.exe;c:\programmi\prevx;Il Container contiene oggetti infetti;;

mi scansioneresti ekrnepfw.dll su viruscan.org e su virustotal.com ? basta che a fine scansione, quando mostra la tabella con il risultato per ogni antivirus, tu copi l'url mostrato dal browser e lo incolli qui (per ciasc'un sito).



f-secure ha individuato 5 minacce che non ha potuto rimuovere...


in hijackthis fixa:

Codice:

O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINDOWS\System32\hffsrv.exe (file missing)

in prevx compare:

Codice:

[b] c:\documents and settings\administrator\desktop\muvo\perfect keylogger\perfect keylogger 1.6.8.exe	[PX5: 60E185C8C5F881A50B26091EC6DE3100096A0F2F]	Malware Group: Medium Risk Malware
[b] c:\documents and settings\administrator\desktop\muvo\portabletor 1.1.12\start tor browser.exe	[PX5: 751FF768007D4B6378DA005DE252A00018501B82]	Malware Group: High Risk Worm
[BP] c:\documents and settings\administrator\desktop\muvo\[kit pulizia]\registry mechanic 9\patch.exe	[PX5: 1C01373C002CD4D090D80293A3D1FB00667CB44E]	Malware Group: High Risk Cloaked Malware
[BP] c:\documents and settings\administrator\desktop\muvo\slysoft\clonecd\keygenerator.exe	[PX5: C45882C5001C7D110A8A03ADD9981E004BBB57B2]	Malware Group: Medium Risk Malware
[b] c:\documents and settings\administrator\desktop\muvo\wga\wga permanent kit\windows xp keygen.exe	[PX5: 5522FEA800080DFF704601A1FFFABE00264E8577]	Malware Group: Medium Risk Malware
[BP] c:\documents and settings\administrator\desktop\muvo\winzip\keygen.exe	[PX5: 171C42CD00358CA244880271DD54A20097DD83DC]	Malware Group: Medium Risk Malware
[BP] c:\documents and settings\administrator\desktop\muvo\perfect keylogger\keygen.exe	[PX5: AA45C80D00AFE40C602108C6E5CC0B00A5EB85E6]	Malware Group: Medium Risk Malware
[BP] c:\documents and settings\administrator\desktop\muvo\flashfxp\keygenerator.exe	[PX5: 6602FD1C003E869D464C018826AF2E00801BBE65]	Malware Group: High Risk Worm
[b] c:\documents and settings\administrator\desktop\muvo\advanced password recovery\proactive windows security explorer 1.10.exe	[PX5: 89DEE69B5669B9988296178ED8584C00DDAAE391]	Malware Group: High Risk Worm
[b] c:\documents and settings\administrator\desktop\muvo\advanced password recovery\advanced pdf password recovery 2.20 pro.exe	[PX5: 89DEE69B8469B9985B96198ED8584C00704D10EB]	Malware Group: Medium Risk Malware
[b] c:\documents and settings\administrator\desktop\muvo\mirc\backups\mirc.exe	[PX5: 2908A063008CE0D854E624E564FDB200439EEA0B]	Malware Group: Medium Risk Malware
[b] c:\documents and settings\administrator\desktop\muvo\[kit pulizia]\revo uninstaller\patch.exe	[PX5: 61DC52DF0082B37DC42507CCBDC9DA00E9A0EE73]	Malware Group: High Risk Worm
[b] c:\documents and settings\administrator\desktop\muvo\[kit pulizia]\[remover]\flash_disinfector.exe	[PX5: 2F1A4F2E38A6247996A101AC54FCC100690127E7]	Malware Group: Medium Risk Malware
[BP] c:\documents and settings\administrator\desktop\muvo\winrar\patch.exe	[PX5: 2C19130700224B979A660151549A2C000DD99CE5]	Malware Group: Medium Risk Malware
[BP] c:\documents and settings\administrator\desktop\muvo\allok mpg4 converter\keygen.exe	[PX5: 203E151200F95C52AA5B00BE37174800C896D4AC]	Malware Group: Medium Risk Malware

essendo anche windows crackato l'assistenza termina qui fino a che non ti procuri una licenza valida in modo lecito

[vegahardware]

Quote:

Originariamente inviato da xcdegasp

hai fatto bene a mandarmi il pvt mi stavo completamente dimenticandoti.. colpa del peso della vecchiaia

in malwarebyte's compare bagle e non è visibile...gli hai detto di cancellare quello che ha trovato?

Traquillo, tutto cancellato!

Quote:

a-squared ha trovato una serie di cose pericolose tra cui virut su un crack...elimina tutti i crack/warez e simili che hai nel tuo pc!!!

Ho fatto un'analisi con un tool di AVG (Virus Remover for Win32/Virut version 1.2.0.532), non ha trovato traccia del virus!

Quote:

dr. web cureIT ha trovato molti trojan sui quali non hai preso nessuna azione...Mi scansioneresti ekrnepfw.dll su viruscan.org e su virustotal.com?

http://www.virustotal.com/it/analisi...0af-1271803995

http://virscan.org/report/4466cc3274...22ae309c8.html

Quote:

f-secure ha individuato 5 minacce che non ha potuto rimuovere...

E' una nota di servizio oppure devo fare qualcosa?

Quote:

in hijackthis fixa:

Codice:

O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINDOWS\System32\hffsrv.exe (file missing)

Il file non si fixa, nei servizi di Windows non compare, o meglio compare solo il servizio attivo, che mi serve!

Quote:

in prevx compare: ...etc...etc

Fatto...