Condividi:        

Virus incancellabile!!! Importante!!!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Virus incancellabile!!! Importante!!!

Postdi tetoxd » 25/12/07 22:23

Salve ragazzi, ho un problema recente con il mio computer; l'antivirus mi rileva questo virus Trojan.Win32.BHO.agz; ho Kaspersky 7.0 ma nonostante ciò non riesce a disinfettarlo e nemmeno ad eliminarlo, mi nega entrambi le opzioni, ho provato a fare scansioni con Spybot Search & destroy ma non è risciuto a risolvere il problema e nemmeno Ad-aware 2007!!!
Ho provato anche a fare una scansione con Hijackthis; ho identificato la voce del virus però neanche questo riesce a eliminarlo!!!!! :aaah :aaah :aaah
A questo punto non sò più cosa fare, ditemi voi, qualche metodo per eliminare il fastidioso virus; tra l'altro ho anche riscontrato il seguente virus Trojan-Downloader.Win32.Injecter.dd, che non riesco a eliminare!!!
Vi posto il log di Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 22.12.13, on 25/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
C:\Programmi\Portrait Displays\Pivot Software\wpctrl.exe
C:\Programmi\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Microsoft Student\Microsoft Encarta 2007 - Premium + Student DVD\EDICT.EXE
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\Megatec\UPSilon 2000\Monw32.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\Megatec\UPSilon 2000\RupsMon.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Logitech\khalshared\KHALMNPR.EXE
C:\Programmi\Portrait Displays\Pivot Software\floater.exe
c:\programmi\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Ivan\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/results.aspx?mkt=it-it&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sella.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: free-downloads Toolbar - {d3e23b4b-f153-4687-82c2-816319dd3c5a} - C:\Programmi\free-downloads\tbfree.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programmi\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A3FB3381-A966-4C72-B4BA-6CFB82BCBFDC} - C:\WINDOWS\system32\CDDBControlSamsunga.dll
O2 - BHO: free-downloads Toolbar - {d3e23b4b-f153-4687-82c2-816319dd3c5a} - C:\Programmi\free-downloads\tbfree.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programmi\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: free-downloads Toolbar - {d3e23b4b-f153-4687-82c2-816319dd3c5a} - C:\Programmi\free-downloads\tbfree.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Programmi\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [PMCRemote] C:\Programmi\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [PivotSoftware] "C:\Programmi\Portrait Displays\Pivot Software\wpctrl.exe"
O4 - HKLM\..\Run: [EEventManager] C:\Programmi\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PMCS] "C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [L07IXLRD_12195906] "C:\Programmi\Microsoft Student\Microsoft Encarta 2007 - Premium + Student DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Rupsmon Daemon.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/r ... nPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b55762.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C0C7F22-285F-4385-9FA3-CADDAD7D3757}: NameServer = 85.37.17.10 85.38.28.86
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programmi\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programmi\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programmi\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Rupsmon - Mega System Technologies, Inc. - C:\Programmi\Megatec\UPSilon 2000\RupsMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Programmi\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: USBMate - Mega Corp. - C:\Programmi\Megatec\UPSilon 2000\USBMate.exe
tetoxd
Utente Senior
 
Post: 138
Iscritto il: 28/06/06 19:28
Località: Modena

Sponsor
 

Re: Virus incancellabile!!! Importante!!!

Postdi tetoxd » 25/12/07 22:46

Mi sono dimenticato di postare i rapporti di Kaspersky in base al virus & file colpiti:

Protezione : in esecuzione
--------------------------
Totale elementi analizzati: 7322
Rilevato: 2
Non isolati: 2
Ora di inizio: 25/12/2007 21.55.53
Durata: 00.49.06


Rilevato
--------
Stato Oggetto
----- -------
rilevato: Trojan program Trojan.Win32.BHO.agz File: c:\windows\system32\cddbcontrolsamsunga.dll//PE_Patch.UPX//UPX
rilevato: Trojan program Trojan-Downloader.Win32.Injecter.dd File: C:\windows\system32\~.exe//PE_Patch.UPX//UPX


Eventi
------
Ora Evento
--- ------
24/12/2007 14.58.55 File c:\windows\system32\cddbcontrolsamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz.
24/12/2007 14.59.14 File c:\windows\system32\cddbcontrolsamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz.
24/12/2007 14.59.37 File C:\WINDOWS\system32\CDDBControlSamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz. Utente: MIOPC\Ivan, computer: localhost.
24/12/2007 15.02.50 File C:\windows\system32\CDDBControlSamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz.
24/12/2007 15.02.51 File c:\windows\system32\cddbcontrolsamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz.
24/12/2007 15.05.07 File C:\windows\system32\~.exe//PE_Patch.UPX//UPX: rilevato Trojan program Trojan-Downloader.Win32.Injecter.dd. Utente: MIOPC\Ivan, computer: localhost.
24/12/2007 15.08.30 File C:\WINDOWS\system32\CDDBControlSamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz. Utente: MIOPC\Ivan, computer: localhost.
24/12/2007 15.08.41 File C:\WINDOWS\system32\CDDBControlSamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz. Utente: MIOPC\Ivan, computer: localhost.
24/12/2007 15.12.32 File C:\WINDOWS\system32\CDDBControlSamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz. Utente: MIOPC\Ivan, computer: localhost.
24/12/2007 15.28.27 File C:\WINDOWS\system32\CDDBControlSamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz. Utente: WORKGROUP\MIOPC$, computer: localhost.
24/12/2007 15.40.18 File C:\WINDOWS\system32\CDDBControlSamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz. Utente: MIOPC\Ivan, computer: localhost.
24/12/2007 16.12.45 File C:\WINDOWS\system32\CDDBControlSamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz. Utente: WORKGROUP\MIOPC$, computer: localhost.
24/12/2007 16.40.11 File C:\WINDOWS\system32\~.exe//PE_Patch.UPX//UPX: rilevato Trojan program Trojan-Downloader.Win32.Injecter.dd. Utente: WORKGROUP\MIOPC$, computer: localhost.
24/12/2007 16.48.04 File c:\windows\system32\cddbcontrolsamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz.
24/12/2007 16.48.08 File c:\windows\system32\cddbcontrolsamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz.
24/12/2007 16.48.18 File c:\windows\system32\cddbcontrolsamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz.
24/12/2007 16.48.21 File c:\windows\system32\cddbcontrolsamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz.
24/12/2007 16.48.31 File c:\windows\system32\cddbcontrolsamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz.
24/12/2007 16.50.00 File C:\WINDOWS\system32\CDDBControlSamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz. Utente: MIOPC\Ivan, computer: localhost.
24/12/2007 16.51.21 File C:\WINDOWS\system32\CDDBControlSamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz. Utente: MIOPC\Ivan, computer: localhost.
24/12/2007 16.54.36 File C:\WINDOWS\system32\CDDBControlSamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz. Utente: MIOPC\Ivan, computer: localhost.
24/12/2007 16.54.54 File C:\WINDOWS\system32\CDDBControlSamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz. Utente: MIOPC\Ivan, computer: localhost.
24/12/2007 16.55.26 File C:\WINDOWS\system32\CDDBControlSamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz. Utente: MIOPC\Ivan, computer: localhost.
24/12/2007 17.00.56 File C:\WINDOWS\system32\CDDBControlSamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz. Utente: MIOPC\Ivan, computer: localhost.
24/12/2007 17.03.42 File C:\WINDOWS\system32\CDDBControlSamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz. Utente: MIOPC\Ivan, computer: localhost.
24/12/2007 17.04.01 File C:\WINDOWS\system32\~.exe//PE_Patch.UPX//UPX: rilevato Trojan program Trojan-Downloader.Win32.Injecter.dd. Utente: MIOPC\Ivan, computer: localhost.
24/12/2007 17.05.55 File C:\WINDOWS\system32\CDDBControlSamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz. Utente: MIOPC\Ivan, computer: localhost.
24/12/2007 17.07.31 File C:\WINDOWS\system32\CDDBControlSamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz. Utente: MIOPC\Ivan, computer: localhost.
24/12/2007 17.09.24 File C:\WINDOWS\system32\CDDBControlSamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz. Utente: MIOPC\Ivan, computer: localhost.
25/12/2007 21.57.08 File C:\WINDOWS\system32\~.exe//PE_Patch.UPX//UPX: rilevato Trojan program Trojan-Downloader.Win32.Injecter.dd. Utente: NT AUTHORITY\SERVIZIO DI RETE, computer: localhost.
25/12/2007 21.58.20 File C:\WINDOWS\system32\~.exe//PE_Patch.UPX//UPX: rilevato Trojan program Trojan-Downloader.Win32.Injecter.dd. Utente: NT AUTHORITY\SERVIZIO DI RETE, computer: localhost.
25/12/2007 21.58.44 File C:\WINDOWS\system32\CDDBControlSamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz. Utente: MIOPC\Ivan, computer: localhost.
25/12/2007 22.00.09 File C:\WINDOWS\system32\CDDBControlSamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz. Utente: MIOPC\Ivan, computer: localhost.
25/12/2007 22.02.01 File C:\WINDOWS\system32\CDDBControlSamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz. Utente: MIOPC\Ivan, computer: localhost.
25/12/2007 22.05.14 File C:\WINDOWS\system32\CDDBControlSamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz. Utente: MIOPC\Ivan, computer: localhost.
25/12/2007 22.05.37 File C:\WINDOWS\system32\CDDBControlSamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz. Utente: MIOPC\Ivan, computer: localhost.
25/12/2007 22.06.40 File C:\WINDOWS\system32\CDDBControlSamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz. Utente: MIOPC\Ivan, computer: localhost.
25/12/2007 22.08.37 File C:\WINDOWS\system32\CDDBControlSamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz. Utente: MIOPC\Ivan, computer: localhost.
25/12/2007 22.29.48 File C:\WINDOWS\system32\CDDBControlSamsunga.dll//PE_Patch.UPX//UPX: rilevato Trojan program Trojan.Win32.BHO.agz. Utente: MIOPC\Ivan, computer: localhost.


Rapporto
--------
Componente Stato Avvia Fine Dimensioni
---------- ----- ----- ---- ----------
Difesa Proattiva in esecuzione 25/12/2007 21.55.53 23,2 KB
File Anti-Virus in esecuzione 25/12/2007 21.55.53 1,5 MB
Mail Anti-Virus in esecuzione 25/12/2007 21.55.53 0 byte
Web Anti-Virus in esecuzione 25/12/2007 21.55.53 333,6 KB
Aggiornamento Impossibile trovare la sorgente aggiornamenti 25/12/2007 21.56.00 25/12/2007 21.56.13 0 byte
Scansione completato 25/12/2007 22.02.19 25/12/2007 22.02.49 4,2 KB
Aggiornamento completato 25/12/2007 22.06.34 25/12/2007 22.07.07 29,6 KB


Quarantena
----------
Stato Oggetto Dimensioni Aggiunto
----- ------- ---------- --------


Backup
------
Stato Oggetto Dimensioni
----- ------- ----------
tetoxd
Utente Senior
 
Post: 138
Iscritto il: 28/06/06 19:28
Località: Modena

Re: Virus incancellabile!!! Importante!!!

Postdi q6600 » 26/12/07 00:54

uhmm..prova- live clean messenger -poi cerca di trovare manualmente i file infetti se li trovi ma non li riesci a cancellarli perche sono eseguibili o bloccati, scaricati -file assassin- programmino che permette di cancellare tutti i file sbloccandoli e disattivandoli (dll,exe,) anche se parte di un applicazione in uso, il programma file assassin li rimuove al massimo al prossimo riavvio (segui indicazioni ).valido anche per file dll di programmi ,che rimangono dopo la disinstallazione.
AMD Phenom x4 960 3.3 ghz,2x1gb Corsair DDR3 1333mhz,Nvidia 460 GTX Gigabyte 1024md ddr5 256 bit ,case Cooler Master,Wd Velociraptor 320 gb+ Wd Caviar 1TB, Samsung Syncmaster 2ms hd 19",Corsair HX850 Watt, Seven Ultimate,Ups Atlantis 750w.
Avatar utente
q6600
Utente Senior
 
Post: 213
Iscritto il: 18/11/07 01:08

Re: Virus incancellabile!!! Importante!!!

Postdi tetoxd » 26/12/07 12:04

q6600 ha scritto:uhmm..prova- live clean messenger -poi cerca di trovare manualmente i file infetti se li trovi ma non li riesci a cancellarli perche sono eseguibili o bloccati, scaricati -file assassin- programmino che permette di cancellare tutti i file sbloccandoli e disattivandoli (dll,exe,) anche se parte di un applicazione in uso, il programma file assassin li rimuove al massimo al prossimo riavvio (segui indicazioni ).valido anche per file dll di programmi ,che rimangono dopo la disinstallazione.

Grazie mille, appena posso proverò ad utilizzare i metodi che mi hai consigliato, poi ti faccio sapere! ;)
tetoxd
Utente Senior
 
Post: 138
Iscritto il: 28/06/06 19:28
Località: Modena

Re: Virus incancellabile!!! Importante!!!

Postdi THECAPITAN » 26/12/07 12:28

Ciao! Prova queste soluzione:
Disattiva il Ripristino configurazione di sistema così:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

Scarica questo programma da qui: http://files.avast.com/files/eng/aswclnr.exe
Fai una bella scansione con CCleaner http://www.pc-facile.com/software.php?action=download&id=255
e con un buon programma antispyware (vedi qui http://www.pc-facile.com/forum/viewtopic.php?f=7&t=49521)
Prova anche TRENDMICRO ROOTKIT BOOSTER: http://www.trendmicro.com/ftp/products/rootkitbuster/rootkitbusterv1.6.1060.zip
● scompattalo in una cartella dedicata
● lancia il tool di rimozione e clicca su Scan
● se venissero rilevati Rootkit provvedi alla loro eliminazione

Se riscontri ancora problemi procedi con le scansioni on line e segui queste indicazionihttp://www.pc-facile.com/forum/viewtopic.php?f=7&t=49521#p296314

Fai un ulteriore scansione con hijack e pulisci gli eventuali ADS:
● rilancia il programma e clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

Al termine riavvia e ripristina la configurazione del sistema. Ciao.
THECAPITAN
Utente Senior
 
Post: 275
Iscritto il: 20/07/06 15:00

Re: Virus incancellabile!!! Importante!!!

Postdi tetoxd » 27/12/07 23:15

THECAPITAN ha scritto:Ciao! Prova queste soluzione:
Disattiva il Ripristino configurazione di sistema così:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

Scarica questo programma da qui: http://files.avast.com/files/eng/aswclnr.exe
Fai una bella scansione con CCleaner http://www.pc-facile.com/software.php?action=download&id=255
e con un buon programma antispyware (vedi qui http://www.pc-facile.com/forum/viewtopic.php?f=7&t=49521)
Prova anche TRENDMICRO ROOTKIT BOOSTER: http://www.trendmicro.com/ftp/products/rootkitbuster/rootkitbusterv1.6.1060.zip
● scompattalo in una cartella dedicata
● lancia il tool di rimozione e clicca su Scan
● se venissero rilevati Rootkit provvedi alla loro eliminazione

Se riscontri ancora problemi procedi con le scansioni on line e segui queste indicazionihttp://www.pc-facile.com/forum/viewtopic.php?f=7&t=49521#p296314

Fai un ulteriore scansione con hijack e pulisci gli eventuali ADS:
● rilancia il programma e clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

Al termine riavvia e ripristina la configurazione del sistema. Ciao.

Ciao ho provato le tue soluzioni però non sono servite putroppo, Avast non ha rilevato niente, ho individuato il file ma c'era scritto "the file could not be scanned" cioè non ha potuto scannerizzarlo, Ccleaner lo uso sempre ma il virus rimane, ho fatto scansioni cn Ad-aware e Spybot ma trovano altre cose ma nn i virus in questione..rootkitbuster non mi rileva niente...non sò più cosa fare, neanke Live clean messenger mi elimina il virus, File assassin mi dice ke è impossibile eliminare il file...
Ho provato pure ad inviare il file a siti x scansione file on-line ma l'esito è negativo,dice ke il file non può essere inviato.!!!Non sò cosa fare a questo punto...ditemi voi...
Grazie... :roll: :roll:
tetoxd
Utente Senior
 
Post: 138
Iscritto il: 28/06/06 19:28
Località: Modena

Re: Virus incancellabile!!! Importante!!!

Postdi Luke57 » 28/12/07 08:31

Ciao, metti hijackthis.exe in una cartella del disco fisso (non desktop) appositamente dedicata, tipo C:\HJT, poi disconnesso da internet, applicazioni e programmi chiusi, apri hijackthis, premi " do a system scan only", cerca e spunta le voci seguenti:
R3 - URLSearchHook: free-downloads Toolbar - {d3e23b4b-f153-4687-82c2-816319dd3c5a} - C:\Programmi\free-downloads\tbfree.dll
O2 - BHO: (no name) - {A3FB3381-A966-4C72-B4BA-6CFB82BCBFDC} - C:\WINDOWS\system32\CDDBControlSamsunga.dll
O2 - BHO: free-downloads Toolbar - {d3e23b4b-f153-4687-82c2-816319dd3c5a} - C:\Programmi\free-downloads\tbfree.dll
O3 - Toolbar: free-downloads Toolbar - {d3e23b4b-f153-4687-82c2-816319dd3c5a} - C:\Programmi\free-downloads\tbfree.dll

premi fix checked.

Chiudi e riapri il programma, premi "open the misc tools section", "delete a file on reboot...", nella finestra che si apre cerchi il seguente file:
C:\WINDOWS\system32\CDDBControlSamsunga.dll

premi Apri, acconsenti il riavvio del computer.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "Virus incancellabile!!! Importante!!!":


Chi c’è in linea

Visitano il forum: Nessuno e 33 ospiti