Precedente :: Successivo |
Autore |
Messaggio |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 25 Gen 2008 13:39 Oggetto: |
|
|
Ne è rimasto uno solo "a piede libero".
Trova ed elimina il file C:\Perfect World game\element\elementclient.exe (Infected: Trojan.Win32.Delf.avb)
Gli altri sono nella quarantena di Avenger e di Combofix (QooBox) che, se vuoi, puoi eliminare.
Riscontri altri problemi? |
|
Top |
|
 |
Azali Mortale adepto

Registrato: 27/08/07 15:10 Messaggi: 37
|
Inviato: 27 Gen 2008 00:16 Oggetto: |
|
|
Ciao
Ho eliminato quel file , che faceva parte della cartella di un gioco che avevo scaricato da un sito ufficiale un mese fa e non mi aveva mai dato problemi (che si sia corrotto in seguito?)solo che ora il gioco parte piu' .
Ho ancora problemi: mi appaiono pagine internet di download antivirus alquanto sospetti e comunque non richiesti. e quando uso google invece di aprire i siti giusti mi appaiono altri motori di ricerca.
VirIt ha trovato questo:
[SCANSIONE DEL REGISTRO]
OK
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
C:\WINDOWS\system32\activedsw.dll Infetto da BHO.Agent.HH
Chiavi Registro infette: 0.
Files Infetti: 1.
Files Sospetti: 0.
Files Analizzati: 37330.
Files Totali: 37330.
Tra l'altro anche VirIt prima analizzava piu' files circa 90000
Ultima cosa: per eliminare dalla quarantena di avenger e combofix cancello tutta la cartella QooBox ?
Grazie |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 27 Gen 2008 10:50 Oggetto: |
|
|
Allora ripartiamo da capo... in massa...
Segui le istruzioni di questo topic per postare il log di combofix.
Fai queste scansioni con GMER e posta i logs su FreeFileHosting come indicato qui.
Poi, collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato HTML), carica il file su Freefilehosting e posta qui il link che ti viene assegnato. |
|
Top |
|
 |
Azali Mortale adepto

Registrato: 27/08/07 15:10 Messaggi: 37
|
Inviato: 28 Gen 2008 14:07 Oggetto: |
|
|
http://www.freefilehosting.net/download/3b5be
http://www.freefilehosting.net/download/3b5bd
come prima non riesco a copiare i log del rootkit di gmer
ora mi collego a kaspersky |
|
Top |
|
 |
Azali Mortale adepto

Registrato: 27/08/07 15:10 Messaggi: 37
|
Inviato: 28 Gen 2008 15:00 Oggetto: |
|
|
bdoriano ha scritto: | Ne è rimasto uno solo "a piede libero".
Trova ed elimina il file C:\Perfect World game\element\elementclient.exe (Infected: Trojan.Win32.Delf.avb) |
Ho controllato e non e' un trojan
Ecco qui kaspersky:
http://www.freefilehosting.net/download/3b5d5 |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 29 Gen 2008 11:34 Oggetto: |
|
|
Azali ha scritto: | come prima non riesco a copiare i log del rootkit di gmer |
In che senso?
Quando fai la scansione Rootkit non c'è il bottone Salva...?
Attenzione a questi:
Citazione: | C:\Documents and Settings\Valentina\Impostazioni locali\Temporary Internet Files\Content.IE5\G9838F4B\ADCFreeInstaller[1].exe Infected: not-a-virus:Downloader.Win32.AdvancedCleaner.c
C:\Documents and Settings\Valentina\Impostazioni locali\Temporary Internet Files\Content.IE5\ILCFA925\install_it[1].cab/UGA6PT_0001_N122M2910NetInstaller.exe Infected: not-a-virus:Downloader.Win32.WinFixer.au |
Se devi pulire il registro o installare antispyware, non ti fidare di prodotti di dubbia provenienza.  |
|
Top |
|
 |
Azali Mortale adepto

Registrato: 27/08/07 15:10 Messaggi: 37
|
Inviato: 29 Gen 2008 17:15 Oggetto: |
|
|
bdoriano ha scritto: | In che senso?
Quando fai la scansione Rootkit non c'è il bottone Salva...?  |
si ma si chiude senza salvare e anche usando il bottone copy. Eppure la scansione sembra farla.....copiare il log dovrebbe essere uguale come copiare quello dell'altra scansione di gmer, no?
Da agosto non ho piu' scaricato nessun antivirus, antispyware ne' altri prog del genere tranne quelli consigliati da voi e tramite i vostri link
bdoriano ha scritto: | Attenzione a questi:
Citazione:
C:\Documents and Settings\Valentina\Impostazioni locali\Temporary Internet Files\Content.IE5\G9838F4B\ADCFreeInstaller[1].exe Infected: not-a-virus:Downloader.Win32.AdvancedCleaner.c
C:\Documents and Settings\Valentina\Impostazioni locali\Temporary Internet Files\Content.IE5\ILCFA925\install_it[1].cab/UGA6PT_0001_N122M2910NetInstaller.exe Infected: not-a-virus:Downloader.Win32.WinFixer.au |
Non ho idea di cosa siano.....meglio levarli?....e come?  |
|
Top |
|
 |
Azali Mortale adepto

Registrato: 27/08/07 15:10 Messaggi: 37
|
Inviato: 01 Feb 2008 13:53 Oggetto: |
|
|
Azali ha scritto: | Ho ancora problemi: mi appaiono pagine internet di download antivirus alquanto sospetti e comunque non richiesti. e quando uso google invece di aprire i siti giusti mi appaiono altri motori di ricerca.
VirIt ha trovato questo:
C:\WINDOWS\system32\activedsw.dll Infetto da BHO.Agent.HH
Ultima cosa: per eliminare dalla quarantena di avenger e combofix cancello tutta la cartella QooBox ?
Grazie |
Come posso fare a risolvere? |
|
Top |
|
 |
Azali Mortale adepto

Registrato: 27/08/07 15:10 Messaggi: 37
|
Inviato: 05 Feb 2008 15:58 Oggetto: |
|
|
Ehmm.....non mi potete rispondere?
Se puo' serivre questo e' l'ultimo log di HJT
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14.53.44, on 06/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Trust\450LR Mouse Wireless Optical\Amoumain.exe
C:\Programmi\Microsoft IntelliPoint\ipoint.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5BDABA7E-2450-4593-B970-EC9F158E73B0} - C:\WINDOWS\system32\activedsw.dll
O2 - BHO: (no name) - {651718EB-C627-415D-9C5F-A389953654B9} - C:\WINDOWS\system32\activedsw.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [Versato] C:\Programmi\MediaKey\MagicRun.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [3COM] C:\Programmi\3COM Technology Corporation\3COM Wireless USB Utility\Wlan.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{92DF6BBA-7DE5-47B4-9C0D-8CACFBBC62E5}: NameServer = 192.168.1.1
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
--
End of file - 5333 bytes |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
|
Top |
|
 |
Azali Mortale adepto

Registrato: 27/08/07 15:10 Messaggi: 37
|
Inviato: 09 Feb 2008 12:55 Oggetto: |
|
|
Aiuto Non lo riesco a scaricare, probabilmente perche' mi blocca i popup e non so come togliere il blocco per scaricare  |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
|
Top |
|
 |
Azali Mortale adepto

Registrato: 27/08/07 15:10 Messaggi: 37
|
Inviato: 11 Feb 2008 22:13 Oggetto: |
|
|
ehmm....non va, quando lancio il programma mi dice che non trova MSVBVM60.DLL
ho provato a reinstallare ma niente  |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 11 Feb 2008 23:31 Oggetto: |
|
|
E' una DLL di Visual Basic 6.0, la puoi scaricare da qui. Dovrebbe essere sufficiente scompattarla nella stessa cartella del programma. |
|
Top |
|
 |
|