[WINXP]Ancora infetto? Info & Log inside

NorysLintas · 05-09-2010, 22:26

Salve, ieri il mio pc con s.o. windows xp s.p.3 aggiornato alle ultime patch e' rimasto infetto da un malware che continuava a scaricare altri malware e o virus.

Premetto che avevo già disabilitato il ripristino di configurazione di sistema.

Il sistema era protetto con: avira antivir 10 dotato degli ultimi aggiornamenti e da microsoft security essentials sempre aggiornato, immunizzazione spybot e spyware blaster.
Ho effettuato scansioni con :
Antivir 10 aggiornato euristica massima tramite scansione veloce e scansione completa di c:\ in modalità provvisoria
Spybot aggiornato
Emsisoft aggiornato scansione completa
mbam aggiornato scansione veloce e scansione completa c:\ in modalità provvisoria
hitman pro aggiornato
superantispyware aggiornato scansione veloce
Panda Cloud Antivirus aggiornato
superantispyware aggiornato scansione veloce e scansione completa di c:\
microsoft security essential aggiornato scansione veloce e scansione completa c:\
Prevx 3.0.5.187

Gli unici a trovare qualcosa sono stati Antivir, Microsoft Security essentials, mentre Prevx ha trovato una cosa che gli altri non hanno trovato, ovvero questo

Codice:

[BP] c:\documents and settings\enrico\impostazioni locali\temp\sintfnt.dll	[PX5: 03B2C9F6C4ACF3345FAE00628DCC320021633129]	Malware Group: High Risk Worm

Per saperne di più ho inviato il file sospetto a virusscan.jotti.org e www.virustotal.com , dopo averlo inserito in un archivio rar.
Qui trovate i resoconti dei due siti:
http://virusscan.jotti.org/it/scanre...7fb403185803df
http://www.virustotal.com/file-scan/...e8b-1283711391

Qui trovate i log di hijackthis,gmer e prevx:
http://www.mediafire.com/?wo851rp8w5v5rv2
http://www.mediafire.com/?gyw54ju0y5fzhn8
http://www.mediafire.com/?wfn5cktuwqvmdkt

Potreste controllarmi i log ? Sono ancora infetto?

P.s. Ho fatto controllare il log di hijackthis al sito http://www.hijackthis.de e sono stati evidenziati questi elementi.

Codice:

O2 - BHO: SafeOnline BHO - {69D72956-317C-44bd-B369-8E44D4EF9801} - C:\WINDOWS\system32\PxSecure.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Grazie a tutti per l'attezione e per le eventuali risposte

**Chill-Out** · 06-09-2010, 12:10

Ciao, fai pulizia con ATF Cleaner come indicato qui -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737 e ripeti scansione con Prevx.

Il log di HJT è pulito

NorysLintas · 07-09-2010, 22:28

Tutto ok, risulta essere pulito

Grazie per l'aiuto

**Chill-Out** · 07-09-2010, 23:36

Quote:

Originariamente inviato da NorysLintas

Tutto ok, risulta essere pulito

Grazie per l'aiuto

Prego

05-09-2010, 22:26	#1
NorysLintas Senior Member Iscritto dal: Feb 2008 Città: TARANTO Messaggi: 894	[WINXP]Ancora infetto? Info & Log inside Salve, ieri il mio pc con s.o. windows xp s.p.3 aggiornato alle ultime patch e' rimasto infetto da un malware che continuava a scaricare altri malware e o virus. Premetto che avevo già disabilitato il ripristino di configurazione di sistema. Il sistema era protetto con: avira antivir 10 dotato degli ultimi aggiornamenti e da microsoft security essentials sempre aggiornato, immunizzazione spybot e spyware blaster. Ho effettuato scansioni con : Antivir 10 aggiornato euristica massima tramite scansione veloce e scansione completa di c:\ in modalità provvisoria Spybot aggiornato Emsisoft aggiornato scansione completa mbam aggiornato scansione veloce e scansione completa c:\ in modalità provvisoria hitman pro aggiornato superantispyware aggiornato scansione veloce Panda Cloud Antivirus aggiornato superantispyware aggiornato scansione veloce e scansione completa di c:\ microsoft security essential aggiornato scansione veloce e scansione completa c:\ Prevx 3.0.5.187 Gli unici a trovare qualcosa sono stati Antivir, Microsoft Security essentials, mentre Prevx ha trovato una cosa che gli altri non hanno trovato, ovvero questo Codice: [BP] c:\documents and settings\enrico\impostazioni locali\temp\sintfnt.dll [PX5: 03B2C9F6C4ACF3345FAE00628DCC320021633129] Malware Group: High Risk Worm Per saperne di più ho inviato il file sospetto a virusscan.jotti.org e www.virustotal.com , dopo averlo inserito in un archivio rar. Qui trovate i resoconti dei due siti: http://virusscan.jotti.org/it/scanre...7fb403185803df http://www.virustotal.com/file-scan/...e8b-1283711391 Qui trovate i log di hijackthis,gmer e prevx: http://www.mediafire.com/?wo851rp8w5v5rv2 http://www.mediafire.com/?gyw54ju0y5fzhn8 http://www.mediafire.com/?wfn5cktuwqvmdkt Potreste controllarmi i log ? Sono ancora infetto? P.s. Ho fatto controllare il log di hijackthis al sito http://www.hijackthis.de e sono stati evidenziati questi elementi. Codice: O2 - BHO: SafeOnline BHO - {69D72956-317C-44bd-B369-8E44D4EF9801} - C:\WINDOWS\system32\PxSecure.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Grazie a tutti per l'attezione e per le eventuali risposte

06-09-2010, 12:10	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao, fai pulizia con ATF Cleaner come indicato qui -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737 e ripeti scansione con Prevx. Il log di HJT è pulito __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

07-09-2010, 22:28	#3
NorysLintas Senior Member Iscritto dal: Feb 2008 Città: TARANTO Messaggi: 894	Tutto ok, risulta essere pulito Grazie per l'aiuto

Strumenti
Mostra una versione stampabile Invia questa pagina per email