Trojan TDss associato ad uninstall.exe (Win 7)

sereno25 · 30-06-2010, 23:46

ciao,
da tre giorni il Guard di Avira mi segnalava la presenza di un Trojan TDss all'interno del file Uninstall del programma per sequencing LMMS.

Quote:

Nel file 'C:\Program Files (x86)\LMMS 0.4.6\Uninstall.exe'
è stato rilevato un virus o programma indesiderato 'TR/TDss.bhsi' [trojan].

Non consentendomi di "pulirlo" ho sempre negato l'accesso.

Il PC portatile (Packard Bell TJ65) non segnala alcuna anomalia, tuttavia per sicurezza ho eseguito le scansioni come suggerito nella Guida, di seguito linko i logs.

MbAM log

a-squared.db3

Kasper report.rpt

CureIt.log

SysInspector-ALBERTO-PC-100630-1910.zip

hijackthis.log

GMER mi ha dato messaggi di incompatibilità con Windows 7 a 64 bit, ha eseguito una scansione ugualmente, ma non ha trovato nulla e non son riuscito a salvare un log.

logPREV.log

Praticamente solo Kasper ha rilevato lo stesso problema.
Gli altri non segnalano nulla.
volevo chiedere:
-Kasper ha spostato in quarantena il file Uninstall.exe, questo può aver invalidato le scansioni successive?
-Ora sono "condannato" a non disinstallare mai LMMS?
-è rischioso rispristinare il file, disinstallare LMMS, in modo da eliminare comunque il file, e poi effettuare delle scansioni?

grazie a quanti potranno rispondermi.

**Chill-Out** · 30-06-2010, 23:54

Ciao, riallega il log del Kaspersky in formato .txt e snellisci il log di CureIt esattamente come indicato in Guida.

sereno25 · 01-07-2010, 00:39

grazie, ecco qui:

cureit filtrato.txt

kasp filtrato.txt

NOTE:
-il log di cure it ha traccia di mie interruzioni. le ho fatte quando l'ho lanciato: ho interrotto la scansione veloce per settare quella completa di C: . l'ultima statistica del file txt dovrebbe riferirsi a quest'ultima scansione completa

-il log di kaspersky (.rpt) non viene salvato dal programma(ho letto di altri utenti che l'hanno seganalato) in formato txt, manca proprio la funzione; l'ho convertito in txt tramite openoffice, mi pare(spero) che abbia funzionato.

grazie in anticipo, ciao

**Chill-Out** · 01-07-2010, 00:50

Secondo me è un falso positivo.

30-06-2010, 23:54	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao, riallega il log del Kaspersky in formato .txt e snellisci il log di CureIt esattamente come indicato in Guida. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

01-07-2010, 00:50	#4
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Secondo me è un falso positivo. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

01-07-2010, 00:39	#3
sereno25 Junior Member Iscritto dal: Feb 2006 Messaggi: 28	grazie, ecco qui: cureit filtrato.txt kasp filtrato.txt NOTE: -il log di cure it ha traccia di mie interruzioni. le ho fatte quando l'ho lanciato: ho interrotto la scansione veloce per settare quella completa di C: . l'ultima statistica del file txt dovrebbe riferirsi a quest'ultima scansione completa -il log di kaspersky (.rpt) non viene salvato dal programma(ho letto di altri utenti che l'hanno seganalato) in formato txt, manca proprio la funzione; l'ho convertito in txt tramite openoffice, mi pare(spero) che abbia funzionato. grazie in anticipo, ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email