Olimpo Informatico

[Lebistes]

Ciao a tutti.
Ho Nod32 installato da diversi mesi,sempre aggiornato. Ho anche spybot,spywareblaster,uso ccleaner,atf cleanre,a-squared e avg anti-spyware,oltre a easycleaner e tune-up utilities.
Oggi ho fatto una scansione con AVG anti-rootkit e ho trovato questo:
C:\WINDOWS\System32\Drivers\ab376cm9.SYS,Hidden driver file

Cosa è?
un rootkit?
devo eliminarlo?
aiutatemi
Ho fatto anche una scansione con hijackthis e poi l'analisi nel sito di hijackthis stesso,e mi da tutto ok.
Che dite?
Ho anche aviras anti-rootkit beta,e lui nn trova niente.
Se serve,vi dico che ho anche installati Virit-lt, tweak-now reg-cleaner e lavasoft ad-aware.
Ho anche kerio firewall installato e peer-guardian 2

[bdoriano]

Ciao Lebistes,

Fai le scansioni con GMER (sono 2: autostart e rootkit) e posta i logs su WikiSend come indicato qui.

[Lebistes]

Ecco il log di autostart.
autostart.txt

Il log della scansione di rootkit/malware è invece:
rootkit-malware.txt
Cosa mi dite?

[bdoriano]

Troppi programmi aperti...

Chiudi:

• Word
  
• La Battaglia per la Terra di Mezzo(tm)
  
• Firefox
  
• TweakNow PowerPack
  
• TeaTimer
  
• Messenger & Messenger Plus

Fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato.

[Lebistes]

Ecco il link:
23_08_2008_20_00_report.zip

[Lebistes]

Nessuna risposta?
non mi aiutate?

[bdoriano]

Problemi tecnici, sii paziente.

[bdoriano]

Ci sono un paio di files sospetti:
C:\WINDOWS\system32\aecccdc_g.dll
C:\WINDOWS\system32\baccba6_g.ocx

Dovresti caricarli su VirusTotal per farli controllare.

[Lebistes]

Fatto. 0 su 36, tutto ok.

[bdoriano]

Meglio così... anche se qualche dubbio sulla loro provenienza rimane.

Nell'ultimo log di SystemScan, vedo che il file menzionato all'inizio non compare più. Confermi?