Olimpo Informatico

[andry747]

ciao a tutti ho beccato questo virus premetto che ho windows xp prof. pack 3
dopo varie scansioni sono riuscito a debellarlo ma ora in ambiente windows il pc non trova + la stampante errore missing servizio spooler (o simile )
allego file con hiiacthis saluti

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.04.26, on 31/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Symantec\Symantec Endpoint Protection\Smc.exe
C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\3M\PSNLite\PsnLite.exe
C:\Programmi\OpenOffice.org 3\program\soffice.exe
C:\Programmi\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Programmi\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programmi\Symantec\Symantec Endpoint Protection\SavUI.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2530241
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Programmi\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6087.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C27C706B-74EC-484D-B4F3-6E251C3058E4}: NameServer =
O23 - Service: Servizio Gateway di livello applicazione (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
O23 - Service: Applicazione di sistema COM+ (COMSysApp) - Unknown owner - C:\WINDOWS\system32\dllhost.exe (file missing)
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Client di gestione Symantec (SmcService) - Symantec Corporation - C:\Programmi\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Programmi\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: Spooler di stampa (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: MS Software Shadow Copy Provider (SwPrv) - Unknown owner - C:\WINDOWS\system32\dllhost.exe (file missing)
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Programmi\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: Scheda WMI Performance (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)

--
End of file - 7315 bytes

[andry747]

ragazzi sono riuscito da solo a ripristinare le stampanti con un fix automatico preso dal sito microsoft ora e' tutto a posto ! l'unica cosa e se mi potete aiutare e' che avira mi trova vari virus che non riesce a debellare grazie per l'aiuto posto il report di avira:
Avira AntiVir Personal
Data del file di report: giovedì 1 aprile 2010 08:34

Ricerca di 1950048 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : ANDRY

Informazioni sulla versione:
BUILD.DAT : 9.0.0.22 21699 Bytes 23/01/2010 00:33:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:26:40
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 09:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 09:15:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:59:20
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 15:59:40
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:59:46
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 15:59:56
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 15:59:56
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 15:59:56
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 15:59:56
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 15:59:56
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 15:59:57
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 15:59:57
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 15:59:57
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 15:59:57
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 15:59:58
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 15:59:59
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 15:59:59
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 16:00:00
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 16:00:01
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 16:00:02
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 16:00:03
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 16:00:04
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 16:00:04
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 16:00:05
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 16:00:07
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 16:00:09
VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 16:00:10
VBASE026.VDF : 7.10.5.255 2048 Bytes 30/03/2010 16:00:10
VBASE027.VDF : 7.10.6.0 2048 Bytes 30/03/2010 16:00:10
VBASE028.VDF : 7.10.6.1 2048 Bytes 30/03/2010 16:00:10
VBASE029.VDF : 7.10.6.2 2048 Bytes 30/03/2010 16:00:10
VBASE030.VDF : 7.10.6.3 2048 Bytes 30/03/2010 16:00:10
VBASE031.VDF : 7.10.6.10 87040 Bytes 31/03/2010 06:33:26
Motore : 8.2.1.204
AEVDF.DLL : 8.1.1.3 106868 Bytes 31/03/2010 16:00:28
AESCRIPT.DLL : 8.1.3.23 1278331 Bytes 31/03/2010 16:00:28
AESCN.DLL : 8.1.5.0 127347 Bytes 31/03/2010 16:00:25
AESBX.DLL : 8.1.2.1 254323 Bytes 31/03/2010 16:00:29
AERDL.DLL : 8.1.4.3 541043 Bytes 31/03/2010 16:00:25
AEPACK.DLL : 8.2.1.1 426358 Bytes 31/03/2010 16:00:23
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 31/03/2010 16:00:21
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 31/03/2010 16:00:21
AEHELP.DLL : 8.1.10.2 237941 Bytes 31/03/2010 16:00:14
AEGEN.DLL : 8.1.3.2 373108 Bytes 31/03/2010 16:00:13
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 05:38:26
AECORE.DLL : 8.1.12.3 188789 Bytes 31/03/2010 16:00:12
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 05:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:14:06
AVREP.DLL : 8.0.0.7 159784 Bytes 31/03/2010 16:00:29
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:11:50
RCTEXT.DLL : 9.0.73.0 87809 Bytes 03/11/2009 06:16:42

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Avvio della scansione: giovedì 1 aprile 2010 08:34

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Sono stati esaminati '33544' oggetti, sono stati rilevati '0' oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'putty.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'putty.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'PereSvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'opear.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SmcGui.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'PSNGive.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'soffice.bin' - '1' modulo(i) scansionato(i)
Scansione processo 'soffice.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'PsnLite.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'msmsgs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'reader_sl.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ccApp.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HDeck.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxsrvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxpers.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hkcmd.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxtray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Rtvscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ccSvcHst.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Smc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
41 processi scansionati con '41' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 53 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000375.exe
[0] Tipo di archivio: RAR SFX (self extracting)
--> d.bin
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Click.Refpron.JY
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000376.exe
[0] Tipo di archivio: RAR SFX (self extracting)
--> d.bin
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Click.Refpron.JY
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000377.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000378.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.Gen
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000379.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000380.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000381.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000382.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000383.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000384.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000392.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000393.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000394.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000395.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000396.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000397.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000398.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000399.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000400.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000401.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000402.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000403.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000404.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000405.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000406.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000407.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000408.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen

Avvio della disinfezione:
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000375.exe
[NOTA] Il file è stato spostato in quarantena con il nome '4be444b6.qua'!
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000376.exe
[NOTA] Il file è stato spostato in quarantena con il nome '4be444b7.qua'!
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000377.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4be444b8.qua'!
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000378.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4a8099b9.qua'!
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000379.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4be444b9.qua'!
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000380.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4a83b0e2.qua'!
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000381.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4a8cb89a.qua'!
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000382.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4a8e4752.qua'!
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000383.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4a8f4f0a.qua'!
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000384.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4855a7c2.qua'!
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000392.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4856affa.qua'!
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000393.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4857b7b2.qua'!
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000394.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4850be6a.qua'!
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000395.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4be444ba.qua'!
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000396.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '485c4ed3.qua'!
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000397.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '485d568b.qua'!
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000398.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '485e5d43.qua'!
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000399.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '485f657b.qua'!
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000400.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '48586d33.qua'!
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000401.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '485975eb.qua'!
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000402.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '485a7da3.qua'!
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000403.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '485b045b.qua'!
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000404.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '48240c13.qua'!
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000405.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '482514cb.qua'!
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000406.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '48261c83.qua'!
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000407.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '482724bb.qua'!
C:\System Volume Information\_restore{665373D0-EB51-43DB-A1F5-BCD9FBC33C9A}\RP5\A0000408.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '48202373.qua'!


Fine della scansione: giovedì 1 aprile 2010 09:00
Tempo impiegato: 25:36 Minuto(i)

La scansione è stata completamente eseguita.

4314 Directory scansionate
201154 I file sono stati scansionati
27 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
27 File spostati in quarantena
0 File rinominati
1 Impossibile scansionare i file
201126 File non infetti
1507 Archivi scansionati
1 Avvisi
28 Note
33544 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti

[R16]

Ciao.
Disattiva il ripristino configurazione di sistema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Riavvia il pc.
Fai una scansione con Avira,
Se non rileva niente, Riattiva il ripristino configurazione di sistema e, creane uno nuovo.

[andry747]

grazie r1 fatto avira non mi trova piu' niente ma come faccio ad essere sicuro che sono pulito !!!!

nella scansione di avira ho visto che c'e' un file " impossibile da scansionare"
magari e' solo un file di sistema....grazie in anticipo ciaooo

[R16]

[andry747]

grazie f1 non l'ho ancora debellato dopo 3-4 ore avira mi rileva questi file

tr/crypt.zpack.gen
htlm/infected
tr/dropper.gen
tr/cryptxpack.gen

mi consigliate cosa fare premetto che ho anche installato symantec endpoint e mi rileva

win 32 .gen

grazie in anticipo per le risposte saluti e complimenti per il vs lavoro lodevole!!!!!!

[R16]

1)Segui le istruzioni di questo topic per usare MBAM:
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.

2)Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224

Carica i log di MBAM, e Combofix, su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link

[andry747]

grazie f1 provero' tutto ormai dopo pasqua e postero' i log come mi hai descritto grazie ancora

[andry747]

allora combo fix mi dice che il mio sistema e' incompatibile

pertanto rimetto il log di malwarebytes e hiicthis

hijackthis r.txt
http://forum.zeusnews.com/link/53963

http://forum.zeusnews.com/link/53964

mbam-log-2010-04-07 (08-35-33).txt

[R16]

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2530241

Segui questo percorso, ed elimina il file scritto in rosso:

C:\WINDOWS\system32\7382.exe

Fai una pulizia con CCleaner (registro compreso).
Riavvia il pc.

Disistalla Combofix così:
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.

Lo reistalli, e fai una scansione.
Posta il log.
Se non parte, prova in Modalità provvisoria.

[andry747]

grazie f1 ho eseguito alla lettera ora il log di hiithis e' pulito antivirus non mi trova + niente per ora

ma combofix proprio nn si installa provato sia normale che in modalita' provvisoria

mi da error win 32 only-os incompatibile combo fix funziona solo su win 2000-e xp

forse il mio e' a 64 bit o visto nei forum che funziona solo su 32 bit

ciao grazie cmq per tutto fammi sapere se posso usare altri programmi tipo avanger ecc ciao

[R16]

Ciao.
Se il tuo S.O è a 64 bit, Combofix non è compatibile.
Strano però, il log di HJT non mi segnala, che il tuo S.O è un 64 bit. (Windows XP SP3 )
Se non riscontri problemi, possiamo finire qui.

[andry747]

grazie f1 per la professionalita' e la pazienza dimostrata!!!!!!!!un grande saluto ciaooo!!!

[R16]