Condividi:        

Problema virus!!! tr/rootkit.gen

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Problema virus!!! tr/rootkit.gen

Postdi antonio0216 » 10/04/10 08:49

Salve sono nuovo del forum mi presento sono Antonio ho 23 anni, da alcuni giorni ho notato che quando rinomino file sposto copio incollo file mi esce sempre l'errore di windows e riavvia l'applicazione poi ho fatto una scansione al pc ed ho trovato questo trojan tr/rootkit.gen sotto il nome file jpnywkjm in C:Windows/sistem32/driver e non riesco a rimuoverlo neppure in modalità provvisoria non è che sono una cima in queste cose, è la prima volta che incontro un virus così ostico da rimuovere, quindi vi chiedo aiuto per rimuovere questo genere di virus attendo vostre notizie e grazie in anticipo.
antonio0216
Newbie
 
Post: 8
Iscritto il: 10/04/10 08:40

Sponsor
 

Re: Problema virus!!! tr/rootkit.gen

Postdi antoo69 » 10/04/10 08:52

Sposto in Sicurezza e Privacy.
dai un pesce ad un uomo e lo sfamerai per un giorno.
insegna ad un uomo a pescare e lo sfamerai per tutta la vita.

Dell Alienware M17x
Avatar utente
antoo69
Moderatore
 
Post: 2112
Iscritto il: 28/04/09 16:40
Località: PARMA

Re: Problema virus!!! tr/rootkit.gen

Postdi gahan » 10/04/10 09:41

Ciao,

scarica Combofix direttamente sul desktop dal link seguente:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

- disconnettiti da internet
- disattiva il tuo antivirus
- esegui ComboFix.exe
- NON installare la RECOVERY CONSOLE
- NON interferire con la scansione del programma
- a scansione ultimata vai in C:\ e copia/incolla, nella tua prossima risposta, il log contentuto nel file
Combofix.txt
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: Problema virus!!! tr/rootkit.gen

Postdi antonio0216 » 10/04/10 19:22

allora ho appena provato ad avviare il combofix però spunta una problema appena carica tutti i stage verso la fine quando dice eliminazione files spunta una schermata blu grande e mi dice che l'applicazione si è chiusa per non causare danni gravi al sistema e si riavvia il pc quindi vado in C: e il txt del combofix non c'è come faccio?
premetto che ho staccato sia l'antivirus che la connessione anche perchè prima di avviare il combofix mi fà riavviare il pc quindi la connessione è già staccata
antonio0216
Newbie
 
Post: 8
Iscritto il: 10/04/10 08:40

Re: Problema virus!!! tr/rootkit.gen

Postdi Luke57 » 10/04/10 21:03

Ciao, mentre cerchi il report di combofix, scarica malwarebytes da qui:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Poi posta il rapporto di malwarebytes
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Problema virus!!! tr/rootkit.gen

Postdi antonio0216 » 11/04/10 17:03

sembra che si è tolto il virus provo a fare la scansione e ti faccio sapere
antonio0216
Newbie
 
Post: 8
Iscritto il: 10/04/10 08:40

Re: Problema virus!!! tr/rootkit.gen

Postdi antonio0216 » 11/04/10 18:05

ok perfetto risolto il problema grazie mille per la disponibilità
antonio0216
Newbie
 
Post: 8
Iscritto il: 10/04/10 08:40

Re: Problema virus!!! tr/rootkit.gen

Postdi forestale » 14/04/10 21:27

Ciao a tutti, ho lo stesso problema con questo virus il mio pc non carica il windows mi compare una schermata che dice di far partire il windows in una sezione prima funzionante,ma normalmente non parte, ho fatto le varie scansioni con antivir aggiornato, ma niente ho provato con il combofix,come descritto sui post sopra, mi ha eliminato solo due file ,ma il problema rimane ecco il file txt di combofix:

ComboFix 10-04-14.01 - asd 14/04/2010 21.49.03.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.767.275 [GMT 2:00]
Eseguito da: c:\documents and settings\asd\Documenti\rimuovere virus\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {00000002-0002-0000-3C24-9E7C08000A00}
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {00000002-0002-0000-14EF-9D7C08000A00}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\asd\Dati applicazioni\avdrn.dat
c:\windows\system32\_000006_.tmp.dll

.
((((((((((((((((((((((((( Files Creati Da 2010-03-14 al 2010-04-14 )))))))))))))))))))))))))))))))))))
.

2010-04-14 19:30 . 2010-04-14 19:30 -------- d-----w- c:\documents and settings\asd\Dati applicazioni\Uniblue
2010-04-14 18:14 . 2010-04-14 19:57 586240 ----a-w- c:\windows\system32\drivers\kgnnjvgc.sys
2010-04-14 15:37 . 2010-04-14 17:13 -------- d-----w- c:\windows\LastGood
2010-04-09 18:48 . 2010-04-09 18:48 -------- d-----w- c:\windows\system32\XPSViewer
2010-04-09 18:44 . 2010-04-09 18:44 -------- d-----w- c:\programmi\MSXML 6.0
2010-04-09 15:13 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-04-09 14:59 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-04-09 14:59 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-04-08 16:56 . 2010-04-08 16:57 -------- d-----w- c:\documents and settings\asd\Impostazioni locali\Dati applicazioni\Temp
2010-04-08 16:50 . 2010-04-08 16:50 -------- d-----w- c:\documents and settings\NetworkService\Impostazioni locali\Dati applicazioni\Google
2010-04-08 15:30 . 2010-04-08 15:30 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-04-08 15:30 . 2010-04-08 15:30 -------- d-sh--w- c:\documents and settings\LocalService\PrivacIE
2010-04-08 15:30 . 2010-04-09 16:36 -------- d-----w- c:\documents and settings\LocalService\Impostazioni locali\Dati applicazioni\Google
2010-04-08 15:29 . 2010-04-08 15:29 -------- d-----r- c:\documents and settings\LocalService\Preferiti
2010-03-26 16:52 . 2001-08-30 22:07 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll
2010-03-26 16:52 . 2001-08-30 22:07 8704 ----a-w- c:\windows\system32\kbdjpn.dll
2010-03-26 16:52 . 2001-08-30 22:07 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll
2010-03-26 16:52 . 2001-08-30 22:07 8192 ----a-w- c:\windows\system32\kbdkor.dll
2010-03-26 16:52 . 2001-08-17 21:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll
2010-03-26 16:52 . 2001-08-17 21:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll
2010-03-26 16:52 . 2001-08-17 21:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll
2010-03-26 16:52 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd106.dll
2010-03-26 16:52 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
2010-03-26 16:52 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
2010-03-26 16:52 . 2001-08-17 21:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll
2010-03-26 16:52 . 2001-08-17 21:55 5632 ----a-w- c:\windows\system32\kbd103.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-14 19:57 . 2009-12-22 17:29 802304 ----a-w- c:\windows\system32\drivers\xefbca.sys
2010-04-11 09:16 . 2001-08-31 10:00 80356 ----a-w- c:\windows\system32\perfc010.dat
2010-04-11 09:16 . 2001-08-31 10:00 480390 ----a-w- c:\windows\system32\perfh010.dat
2010-04-10 06:36 . 2009-05-30 08:41 43912 ----a-w- c:\documents and settings\asd\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2010-04-10 06:34 . 2009-05-31 11:37 -------- d-----w- c:\programmi\Microsoft Silverlight
2010-04-09 18:48 . 2010-04-09 18:48 -------- d-----w- c:\programmi\MSBuild
2010-04-09 18:48 . 2010-04-09 18:48 -------- d-----w- c:\programmi\Reference Assemblies
2010-04-08 16:43 . 2009-05-31 16:08 -------- d-----w- c:\programmi\Google
2010-03-10 16:43 . 2010-03-10 16:43 63488 ----a-w- c:\windows\xobglu16.dll
2010-03-10 16:43 . 2010-03-10 16:43 23552 ----a-w- c:\windows\xobglu32.dll
2010-03-10 06:15 . 2010-04-14 15:30 420352 ----a-w- c:\windows\system32\SET10.tmp
2010-03-10 06:15 . 2010-04-14 15:30 420352 ------w- c:\windows\system32\SET5A.tmp
2010-02-25 06:16 . 2004-08-19 13:39 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 12:31 . 2004-08-03 21:15 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:30 . 2004-08-19 13:34 2140672 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:30 . 2004-08-19 15:34 2020352 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-13 13:20 . 2010-02-13 13:20 61440 ----a-w- c:\documents and settings\asd\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3c63a166-n\decora-sse.dll
2010-02-13 13:20 . 2010-02-13 13:20 12800 ----a-w- c:\documents and settings\asd\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3c63a166-n\decora-d3d.dll
2010-02-13 13:17 . 2010-02-13 13:17 503808 ----a-w- c:\documents and settings\asd\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7156f941-n\msvcp71.dll
2010-02-13 13:17 . 2010-02-13 13:17 499712 ----a-w- c:\documents and settings\asd\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7156f941-n\jmc.dll
2010-02-13 13:17 . 2010-02-13 13:17 348160 ----a-w- c:\documents and settings\asd\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7156f941-n\msvcr71.dll
2010-02-12 04:45 . 2010-02-12 04:45 100864 ----a-w- c:\windows\system32\SET74.tmp
2010-02-11 12:01 . 2004-08-03 21:07 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2010-01-23 10:21 . 2010-01-23 10:21 79488 ----a-w- c:\documents and settings\asd\Dati applicazioni\Sun\Java\jre1.6.0_17\gtapi.dll
2009-06-12 08:10 . 2009-06-12 08:10 4315648 ----a-w- c:\programmi\driver matrox scheda video.exe
2009-06-03 17:04 . 2009-06-03 17:04 23510720 ----a-w- c:\programmi\dotnetfx 2.0..exe
2009-06-02 12:07 . 2009-06-02 12:07 50510847 ----a-w- c:\programmi\6-11-pre-r300_xp-2k_dd_ccc_wdm_38185.exe
2009-05-30 20:58 . 2009-05-30 20:58 1296984 ----a-w- c:\programmi\wrar380it.exe
2009-05-30 20:54 . 2009-05-30 20:54 25756832 ----a-w- c:\programmi\explorer 8.exe
2009-05-30 20:40 . 2009-05-30 20:40 30113824 ----a-w- c:\programmi\avira_antivir_personal_it.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe" [2009-06-05 468408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SoundMan"="SOUNDMAN.EXE" [2003-08-05 57344]
"CnxDslTaskBar"="c:\programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe" [2003-07-31 458752]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2009-01-05 413696]
"Google Quick Search Box"="c:\programmi\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-05-31 68592]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb01.exe" [2000-12-12 192512]
"ATICCC"="c:\programmi\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2010-01-11 246504]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver;c:\windows\system32\drivers\CnxEtP.sys [30/05/2009 17.55.24 60288]
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;c:\windows\system32\drivers\CnxEtU.sys [30/05/2009 17.55.24 642944]
R3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver;c:\windows\system32\drivers\CnxTgN.sys [30/05/2009 17.55.24 108675]

--- Altri Servizi/Drivers In Memoria ---

*NewlyCreated* - KGNNJVGC
*Deregistered* - kgnnjvgc
*Deregistered* - xefbca
.
Contenuto della cartella 'Scheduled Tasks'

2010-02-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-04-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-04-08 16:43]

2010-04-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-04-08 16:43]

2010-03-21 c:\windows\Tasks\Packard Bell Data Secure for asd.job
- c:\programmi\Packard Bell Data Secure\DSMsg.exe [2006-04-13 12:50]

2010-04-14 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-10-27 21:18]
.
.
------- Scansione supplementare -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.libero.it/
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-14 21:56
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet010\Services\kgnnjvgc]

--

[HKEY_LOCAL_MACHINE\System\ControlSet010\Services\xefbca]

.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(504)
c:\windows\system32\Ati2evxx.dll
.
Ora fine scansione: 2010-04-14 21:59:20
ComboFix-quarantined-files.txt 2010-04-14 19:59

Pre-Run: 56.938.414.080 byte disponibili
Post-Run: 58.448.273.408 byte disponibili

Current=10 Default=10 Failed=9 LastKnownGood=11 Sets=1,2,3,4,5,6,7,8,9,10,11
- - End Of File - - 2844B76683C963B5B4FBF210FBBBD423
grazie per le risposte.
forestale
Utente Junior
 
Post: 10
Iscritto il: 14/04/10 21:19

Re: Problema virus!!! tr/rootkit.gen

Postdi Luke57 » 16/04/10 07:38

Ciao,
nella stessa cartella dove è posizionato l'eseguibile di ComboFix, crea un nuovo file txt e rinominalo come CFScript.txt .
Al suo interno copia e incolla il seguente script, salvando le modifiche:

Driver::
kgnnjvgc
xefbca

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet010\Services\kgnnjvgc]
[-HKEY_LOCAL_MACHINE\System\ControlSet010\Services\xefbca]




Una volta salvato e chiuso il file, trascinalo sull'eseguibile di ComboFix, si avvierà una nuova scansione. Posta il nuovo report generato.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Problema virus!!! tr/rootkit.gen

Postdi forestale » 16/04/10 15:45

ciao scusa ma non sono tanto pratico dove trovo l'eseguibile di combofix?, nella cartella programmi non l'ho trovato
dove ho salvato il programma c'è solo l'icona di combofix che fa partire la scansione, come devo fare? Grazie sempre,ciao
forestale
Utente Junior
 
Post: 10
Iscritto il: 14/04/10 21:19

Re: Problema virus!!! tr/rootkit.gen

Postdi -> EleKtrA <- » 16/04/10 16:30

Con il mouse trascina il file CFScript sull'icona rossa di Combofix

Immagine
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 12:50

Re: Problema virus!!! tr/rootkit.gen

Postdi forestale » 16/04/10 17:25

Ciao grazie intanto, come faccio a creare il file txt? Scusate la mia ignoranza. Grazie.
forestale
Utente Junior
 
Post: 10
Iscritto il: 14/04/10 21:19

Re: Problema virus!!! tr/rootkit.gen

Postdi forestale » 16/04/10 18:01

Ok credo di esserci riuscito, mentre combofix faceva la scansione mi ha dato messaggi di errore. Ecco il testo:


ComboFix 10-04-14.01 - asd 16/04/2010 18.35.06.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.767.440 [GMT 2:00]
Eseguito da: c:\documents and settings\asd\Documenti\rimuovere virus\ComboFix.exe
Opzioni usate :: c:\documents and settings\asd\Documenti\rimuovere virus\CFScript.txt..txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {00000002-0002-0000-3C24-9E7C08000A00}
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {00000002-0002-0000-14EF-9D7C08000A00}
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\aeqqiuke.sys
c:\windows\system32\drivers\gvsda.sys
c:\windows\system32\drivers\mvsqogdq.sys

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_XEFBCA
-------\Service_xefbca


((((((((((((((((((((((((( Files Creati Da 2010-03-16 al 2010-04-16 )))))))))))))))))))))))))))))))))))
.

2010-04-16 16:13 . 2010-04-16 16:45 586240 ----a-w- c:\windows\system32\drivers\aoknwbd.sys
2010-04-14 20:45 . 2010-04-14 20:45 54016 ----a-w- c:\windows\system32\drivers\mwbfedgy.sys
2010-04-14 20:35 . 2010-04-14 20:35 -------- d-----w- c:\documents and settings\asd\Dati applicazioni\Malwarebytes
2010-04-14 20:35 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-14 20:35 . 2010-04-14 20:35 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2010-04-14 20:35 . 2010-04-15 16:29 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-04-14 20:35 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-14 19:30 . 2010-04-14 19:30 -------- d-----w- c:\documents and settings\asd\Dati applicazioni\Uniblue
2010-04-09 18:48 . 2010-04-09 18:48 -------- d-----w- c:\windows\system32\XPSViewer
2010-04-09 18:44 . 2010-04-09 18:44 -------- d-----w- c:\programmi\MSXML 6.0
2010-04-09 15:13 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-04-09 14:59 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-04-09 14:59 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-04-08 16:56 . 2010-04-08 16:57 -------- d-----w- c:\documents and settings\asd\Impostazioni locali\Dati applicazioni\Temp
2010-04-08 16:50 . 2010-04-08 16:50 -------- d-----w- c:\documents and settings\NetworkService\Impostazioni locali\Dati applicazioni\Google
2010-04-08 15:30 . 2010-04-08 15:30 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-04-08 15:30 . 2010-04-08 15:30 -------- d-sh--w- c:\documents and settings\LocalService\PrivacIE
2010-04-08 15:30 . 2010-04-09 16:36 -------- d-----w- c:\documents and settings\LocalService\Impostazioni locali\Dati applicazioni\Google
2010-04-08 15:29 . 2010-04-08 15:29 -------- d-----r- c:\documents and settings\LocalService\Preferiti
2010-03-26 16:52 . 2001-08-30 22:07 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll
2010-03-26 16:52 . 2001-08-30 22:07 8704 ----a-w- c:\windows\system32\kbdjpn.dll
2010-03-26 16:52 . 2001-08-30 22:07 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll
2010-03-26 16:52 . 2001-08-30 22:07 8192 ----a-w- c:\windows\system32\kbdkor.dll
2010-03-26 16:52 . 2001-08-17 21:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll
2010-03-26 16:52 . 2001-08-17 21:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll
2010-03-26 16:52 . 2001-08-17 21:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll
2010-03-26 16:52 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd106.dll
2010-03-26 16:52 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
2010-03-26 16:52 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
2010-03-26 16:52 . 2001-08-17 21:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll
2010-03-26 16:52 . 2001-08-17 21:55 5632 ----a-w- c:\windows\system32\kbd103.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-16 16:41 . 2009-12-22 17:29 802304 ----a-w- c:\windows\system32\drivers\xefbca.sys
2010-04-11 09:16 . 2001-08-31 10:00 80356 ----a-w- c:\windows\system32\perfc010.dat
2010-04-11 09:16 . 2001-08-31 10:00 480390 ----a-w- c:\windows\system32\perfh010.dat
2010-04-10 06:36 . 2009-05-30 08:41 43912 ----a-w- c:\documents and settings\asd\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2010-04-10 06:34 . 2009-05-31 11:37 -------- d-----w- c:\programmi\Microsoft Silverlight
2010-04-09 18:48 . 2010-04-09 18:48 -------- d-----w- c:\programmi\MSBuild
2010-04-09 18:48 . 2010-04-09 18:48 -------- d-----w- c:\programmi\Reference Assemblies
2010-04-08 16:43 . 2009-05-31 16:08 -------- d-----w- c:\programmi\Google
2010-03-10 16:43 . 2010-03-10 16:43 63488 ----a-w- c:\windows\xobglu16.dll
2010-03-10 16:43 . 2010-03-10 16:43 23552 ----a-w- c:\windows\xobglu32.dll
2010-03-10 06:15 . 2010-04-14 15:30 420352 ----a-w- c:\windows\system32\SET10.tmp
2010-03-10 06:15 . 2010-04-14 15:30 420352 ------w- c:\windows\system32\SET5A.tmp
2010-03-10 06:15 . 2004-08-19 13:39 420352 ------w- c:\windows\system32\vbscript.dll
2010-02-25 06:16 . 2004-08-19 13:39 916480 ------w- c:\windows\system32\wininet.dll
2010-02-24 12:31 . 2004-08-03 21:15 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:30 . 2004-08-19 13:34 2140672 ------w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:30 . 2004-08-19 15:34 2020352 ------w- c:\windows\system32\ntkrnlpa.exe
2010-02-13 13:20 . 2010-02-13 13:20 61440 ----a-w- c:\documents and settings\asd\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3c63a166-n\decora-sse.dll
2010-02-13 13:20 . 2010-02-13 13:20 12800 ----a-w- c:\documents and settings\asd\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3c63a166-n\decora-d3d.dll
2010-02-13 13:17 . 2010-02-13 13:17 503808 ----a-w- c:\documents and settings\asd\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7156f941-n\msvcp71.dll
2010-02-13 13:17 . 2010-02-13 13:17 499712 ----a-w- c:\documents and settings\asd\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7156f941-n\jmc.dll
2010-02-13 13:17 . 2010-02-13 13:17 348160 ----a-w- c:\documents and settings\asd\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7156f941-n\msvcr71.dll
2010-02-12 04:45 . 2010-02-12 04:45 100864 ----a-w- c:\windows\system32\SET74.tmp
2010-02-12 04:45 . 2004-08-19 13:39 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:01 . 2004-08-03 21:07 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2010-01-23 10:21 . 2010-01-23 10:21 79488 ----a-w- c:\documents and settings\asd\Dati applicazioni\Sun\Java\jre1.6.0_17\gtapi.dll
2009-06-12 08:10 . 2009-06-12 08:10 4315648 ----a-w- c:\programmi\driver matrox scheda video.exe
2009-06-03 17:04 . 2009-06-03 17:04 23510720 ----a-w- c:\programmi\dotnetfx 2.0..exe
2009-06-02 12:07 . 2009-06-02 12:07 50510847 ----a-w- c:\programmi\6-11-pre-r300_xp-2k_dd_ccc_wdm_38185.exe
2009-05-30 20:58 . 2009-05-30 20:58 1296984 ----a-w- c:\programmi\wrar380it.exe
2009-05-30 20:54 . 2009-05-30 20:54 25756832 ----a-w- c:\programmi\explorer 8.exe
2009-05-30 20:40 . 2009-05-30 20:40 30113824 ----a-w- c:\programmi\avira_antivir_personal_it.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe" [2009-06-05 468408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SoundMan"="SOUNDMAN.EXE" [2003-08-05 57344]
"CnxDslTaskBar"="c:\programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe" [2003-07-31 458752]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2009-01-05 413696]
"Google Quick Search Box"="c:\programmi\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-05-31 68592]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb01.exe" [2000-12-12 192512]
"ATICCC"="c:\programmi\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2010-01-11 246504]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver;c:\windows\system32\drivers\CnxEtP.sys [30/05/2009 17.55.24 60288]
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;c:\windows\system32\drivers\CnxEtU.sys [30/05/2009 17.55.24 642944]
R3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver;c:\windows\system32\drivers\CnxTgN.sys [30/05/2009 17.55.24 108675]

--- Altri Servizi/Drivers In Memoria ---

*Deregistered* - aoknwbd
.
Contenuto della cartella 'Scheduled Tasks'

2010-02-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-04-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-04-08 16:43]

2010-04-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-04-08 16:43]

2010-03-21 c:\windows\Tasks\Packard Bell Data Secure for asd.job
- c:\programmi\Packard Bell Data Secure\DSMsg.exe [2006-04-13 12:50]

2010-04-16 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-10-27 21:18]
.
.
------- Scansione supplementare -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.libero.it/
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-16 18:43
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet015\Services\aoknwbd]

.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(508)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3732)
c:\windows\system32\WININET.dll
c:\programmi\Windows Media Player\wmpband.dll
c:\programmi\Google\Quick Search Box\bin\1.2.1151.245\qsb.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programmi\Avira\AntiVir Desktop\sched.exe
c:\windows\system32\Ati2evxx.exe
c:\programmi\Avira\AntiVir Desktop\avguard.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Ora fine scansione: 2010-04-16 18:48:26 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2010-04-16 16:48
ComboFix2.txt 2010-04-14 19:59

Pre-Run: 58.361.356.288 byte disponibili
Post-Run: 58.290.180.096 byte disponibili

WindowsXP-KB310994-SP2-Pro-BootDisk-ITA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 4FFC8D699444E5A2134256415E2C4F7C
Grazie per le risposte. Ciao.
forestale
Utente Junior
 
Post: 10
Iscritto il: 14/04/10 21:19

Re: Problema virus!!! tr/rootkit.gen

Postdi antoo69 » 16/04/10 18:06

Vai in un punto a caso del desktop (dove non ci sono file o cartelle o collegamenti) e clicca con il tasto destro del mouse (se sei destrorso). Poi posizionati su nuovo e aspetta che si apra il menu e poi seleziona come in figura qui sotto


Immagine


Una volta creato segui le istruzioni di Luke57.
dai un pesce ad un uomo e lo sfamerai per un giorno.
insegna ad un uomo a pescare e lo sfamerai per tutta la vita.

Dell Alienware M17x
Avatar utente
antoo69
Moderatore
 
Post: 2112
Iscritto il: 28/04/09 16:40
Località: PARMA

Re: Problema virus!!! tr/rootkit.gen

Postdi forestale » 16/04/10 21:25

Ok credo di esserci riuscito, mentre combofix faceva la scansione mi ha dato messaggi di errore. Ecco il testo:


ComboFix 10-04-14.01 - asd 16/04/2010 18.35.06.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.767.440 [GMT 2:00]
Eseguito da: c:\documents and settings\asd\Documenti\rimuovere virus\ComboFix.exe
Opzioni usate :: c:\documents and settings\asd\Documenti\rimuovere virus\CFScript.txt..txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {00000002-0002-0000-3C24-9E7C08000A00}
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {00000002-0002-0000-14EF-9D7C08000A00}
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\aeqqiuke.sys
c:\windows\system32\drivers\gvsda.sys
c:\windows\system32\drivers\mvsqogdq.sys

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_XEFBCA
-------\Service_xefbca


((((((((((((((((((((((((( Files Creati Da 2010-03-16 al 2010-04-16 )))))))))))))))))))))))))))))))))))
.

2010-04-16 16:13 . 2010-04-16 16:45 586240 ----a-w- c:\windows\system32\drivers\aoknwbd.sys
2010-04-14 20:45 . 2010-04-14 20:45 54016 ----a-w- c:\windows\system32\drivers\mwbfedgy.sys
2010-04-14 20:35 . 2010-04-14 20:35 -------- d-----w- c:\documents and settings\asd\Dati applicazioni\Malwarebytes
2010-04-14 20:35 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-14 20:35 . 2010-04-14 20:35 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2010-04-14 20:35 . 2010-04-15 16:29 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-04-14 20:35 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-14 19:30 . 2010-04-14 19:30 -------- d-----w- c:\documents and settings\asd\Dati applicazioni\Uniblue
2010-04-09 18:48 . 2010-04-09 18:48 -------- d-----w- c:\windows\system32\XPSViewer
2010-04-09 18:44 . 2010-04-09 18:44 -------- d-----w- c:\programmi\MSXML 6.0
2010-04-09 15:13 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-04-09 14:59 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-04-09 14:59 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-04-08 16:56 . 2010-04-08 16:57 -------- d-----w- c:\documents and settings\asd\Impostazioni locali\Dati applicazioni\Temp
2010-04-08 16:50 . 2010-04-08 16:50 -------- d-----w- c:\documents and settings\NetworkService\Impostazioni locali\Dati applicazioni\Google
2010-04-08 15:30 . 2010-04-08 15:30 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-04-08 15:30 . 2010-04-08 15:30 -------- d-sh--w- c:\documents and settings\LocalService\PrivacIE
2010-04-08 15:30 . 2010-04-09 16:36 -------- d-----w- c:\documents and settings\LocalService\Impostazioni locali\Dati applicazioni\Google
2010-04-08 15:29 . 2010-04-08 15:29 -------- d-----r- c:\documents and settings\LocalService\Preferiti
2010-03-26 16:52 . 2001-08-30 22:07 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll
2010-03-26 16:52 . 2001-08-30 22:07 8704 ----a-w- c:\windows\system32\kbdjpn.dll
2010-03-26 16:52 . 2001-08-30 22:07 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll
2010-03-26 16:52 . 2001-08-30 22:07 8192 ----a-w- c:\windows\system32\kbdkor.dll
2010-03-26 16:52 . 2001-08-17 21:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll
2010-03-26 16:52 . 2001-08-17 21:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll
2010-03-26 16:52 . 2001-08-17 21:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll
2010-03-26 16:52 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd106.dll
2010-03-26 16:52 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
2010-03-26 16:52 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
2010-03-26 16:52 . 2001-08-17 21:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll
2010-03-26 16:52 . 2001-08-17 21:55 5632 ----a-w- c:\windows\system32\kbd103.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-16 16:41 . 2009-12-22 17:29 802304 ----a-w- c:\windows\system32\drivers\xefbca.sys
2010-04-11 09:16 . 2001-08-31 10:00 80356 ----a-w- c:\windows\system32\perfc010.dat
2010-04-11 09:16 . 2001-08-31 10:00 480390 ----a-w- c:\windows\system32\perfh010.dat
2010-04-10 06:36 . 2009-05-30 08:41 43912 ----a-w- c:\documents and settings\asd\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2010-04-10 06:34 . 2009-05-31 11:37 -------- d-----w- c:\programmi\Microsoft Silverlight
2010-04-09 18:48 . 2010-04-09 18:48 -------- d-----w- c:\programmi\MSBuild
2010-04-09 18:48 . 2010-04-09 18:48 -------- d-----w- c:\programmi\Reference Assemblies
2010-04-08 16:43 . 2009-05-31 16:08 -------- d-----w- c:\programmi\Google
2010-03-10 16:43 . 2010-03-10 16:43 63488 ----a-w- c:\windows\xobglu16.dll
2010-03-10 16:43 . 2010-03-10 16:43 23552 ----a-w- c:\windows\xobglu32.dll
2010-03-10 06:15 . 2010-04-14 15:30 420352 ----a-w- c:\windows\system32\SET10.tmp
2010-03-10 06:15 . 2010-04-14 15:30 420352 ------w- c:\windows\system32\SET5A.tmp
2010-03-10 06:15 . 2004-08-19 13:39 420352 ------w- c:\windows\system32\vbscript.dll
2010-02-25 06:16 . 2004-08-19 13:39 916480 ------w- c:\windows\system32\wininet.dll
2010-02-24 12:31 . 2004-08-03 21:15 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:30 . 2004-08-19 13:34 2140672 ------w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:30 . 2004-08-19 15:34 2020352 ------w- c:\windows\system32\ntkrnlpa.exe
2010-02-13 13:20 . 2010-02-13 13:20 61440 ----a-w- c:\documents and settings\asd\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3c63a166-n\decora-sse.dll
2010-02-13 13:20 . 2010-02-13 13:20 12800 ----a-w- c:\documents and settings\asd\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3c63a166-n\decora-d3d.dll
2010-02-13 13:17 . 2010-02-13 13:17 503808 ----a-w- c:\documents and settings\asd\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7156f941-n\msvcp71.dll
2010-02-13 13:17 . 2010-02-13 13:17 499712 ----a-w- c:\documents and settings\asd\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7156f941-n\jmc.dll
2010-02-13 13:17 . 2010-02-13 13:17 348160 ----a-w- c:\documents and settings\asd\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7156f941-n\msvcr71.dll
2010-02-12 04:45 . 2010-02-12 04:45 100864 ----a-w- c:\windows\system32\SET74.tmp
2010-02-12 04:45 . 2004-08-19 13:39 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:01 . 2004-08-03 21:07 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2010-01-23 10:21 . 2010-01-23 10:21 79488 ----a-w- c:\documents and settings\asd\Dati applicazioni\Sun\Java\jre1.6.0_17\gtapi.dll
2009-06-12 08:10 . 2009-06-12 08:10 4315648 ----a-w- c:\programmi\driver matrox scheda video.exe
2009-06-03 17:04 . 2009-06-03 17:04 23510720 ----a-w- c:\programmi\dotnetfx 2.0..exe
2009-06-02 12:07 . 2009-06-02 12:07 50510847 ----a-w- c:\programmi\6-11-pre-r300_xp-2k_dd_ccc_wdm_38185.exe
2009-05-30 20:58 . 2009-05-30 20:58 1296984 ----a-w- c:\programmi\wrar380it.exe
2009-05-30 20:54 . 2009-05-30 20:54 25756832 ----a-w- c:\programmi\explorer 8.exe
2009-05-30 20:40 . 2009-05-30 20:40 30113824 ----a-w- c:\programmi\avira_antivir_personal_it.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe" [2009-06-05 468408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SoundMan"="SOUNDMAN.EXE" [2003-08-05 57344]
"CnxDslTaskBar"="c:\programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe" [2003-07-31 458752]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2009-01-05 413696]
"Google Quick Search Box"="c:\programmi\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-05-31 68592]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb01.exe" [2000-12-12 192512]
"ATICCC"="c:\programmi\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2010-01-11 246504]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver;c:\windows\system32\drivers\CnxEtP.sys [30/05/2009 17.55.24 60288]
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;c:\windows\system32\drivers\CnxEtU.sys [30/05/2009 17.55.24 642944]
R3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver;c:\windows\system32\drivers\CnxTgN.sys [30/05/2009 17.55.24 108675]

--- Altri Servizi/Drivers In Memoria ---

*Deregistered* - aoknwbd
.
Contenuto della cartella 'Scheduled Tasks'

2010-02-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-04-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-04-08 16:43]

2010-04-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-04-08 16:43]

2010-03-21 c:\windows\Tasks\Packard Bell Data Secure for asd.job
- c:\programmi\Packard Bell Data Secure\DSMsg.exe [2006-04-13 12:50]

2010-04-16 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-10-27 21:18]
.
.
------- Scansione supplementare -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.libero.it/
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-16 18:43
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet015\Services\aoknwbd]

.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(508)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3732)
c:\windows\system32\WININET.dll
c:\programmi\Windows Media Player\wmpband.dll
c:\programmi\Google\Quick Search Box\bin\1.2.1151.245\qsb.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programmi\Avira\AntiVir Desktop\sched.exe
c:\windows\system32\Ati2evxx.exe
c:\programmi\Avira\AntiVir Desktop\avguard.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Ora fine scansione: 2010-04-16 18:48:26 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2010-04-16 16:48
ComboFix2.txt 2010-04-14 19:59

Pre-Run: 58.361.356.288 byte disponibili
Post-Run: 58.290.180.096 byte disponibili

WindowsXP-KB310994-SP2-Pro-BootDisk-ITA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 4FFC8D699444E5A2134256415E2C4F7C
Grazie per le risposte. Ciao.
forestale
Utente Junior
 
Post: 10
Iscritto il: 14/04/10 21:19

Re: Problema virus!!! tr/rootkit.gen

Postdi forestale » 19/04/10 17:34

ciao e grazie a tutti penso di avere risolto, il pc riparte normalmente, grazie ancora ciao.Francesco
forestale
Utente Junior
 
Post: 10
Iscritto il: 14/04/10 21:19

Re: Problema virus!!! tr/rootkit.gen

Postdi forestale » 20/04/10 18:50

Ciao a tutti, ho rifatto una scansione con antivir ha trovato ancora 13 virus cosa posso fare,pensavo di avere risolto help my grazie. il risultato di antivir:




Avira AntiVir Personal
Data del file di report: martedì 20 aprile 2010 18:50

Ricerca di 2019888 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 2) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : FRANCO1

Informazioni sulla versione:
BUILD.DAT : 9.0.0.22 21699 Bytes 23/01/2010 00:33:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 17:59:35
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 10:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 10:15:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:59:34
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:59:34
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:16:03
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 06:59:24
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 08:28:42
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 20:23:00
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 20:23:01
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 20:23:01
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 20:23:01
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 20:23:01
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 20:23:01
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 20:23:01
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 20:23:01
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 20:23:02
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 16:11:16
VBASE015.VDF : 7.10.6.124 2048 Bytes 19/04/2010 16:11:16
VBASE016.VDF : 7.10.6.125 2048 Bytes 19/04/2010 16:11:16
VBASE017.VDF : 7.10.6.126 2048 Bytes 19/04/2010 16:11:16
VBASE018.VDF : 7.10.6.127 2048 Bytes 19/04/2010 16:11:16
VBASE019.VDF : 7.10.6.128 2048 Bytes 19/04/2010 16:11:16
VBASE020.VDF : 7.10.6.129 2048 Bytes 19/04/2010 16:11:16
VBASE021.VDF : 7.10.6.130 2048 Bytes 19/04/2010 16:11:16
VBASE022.VDF : 7.10.6.131 2048 Bytes 19/04/2010 16:11:16
VBASE023.VDF : 7.10.6.132 2048 Bytes 19/04/2010 16:11:17
VBASE024.VDF : 7.10.6.133 2048 Bytes 19/04/2010 16:11:17
VBASE025.VDF : 7.10.6.134 2048 Bytes 19/04/2010 16:11:17
VBASE026.VDF : 7.10.6.135 2048 Bytes 19/04/2010 16:11:17
VBASE027.VDF : 7.10.6.136 2048 Bytes 19/04/2010 16:11:18
VBASE028.VDF : 7.10.6.137 2048 Bytes 19/04/2010 16:11:18
VBASE029.VDF : 7.10.6.138 2048 Bytes 19/04/2010 16:11:18
VBASE030.VDF : 7.10.6.139 2048 Bytes 19/04/2010 16:11:18
VBASE031.VDF : 7.10.6.144 74752 Bytes 20/04/2010 16:11:19
Motore : 8.2.1.220
AEVDF.DLL : 8.1.1.3 106868 Bytes 24/01/2010 17:16:16
AESCRIPT.DLL : 8.1.3.26 1286521 Bytes 16/04/2010 20:24:04
AESCN.DLL : 8.1.5.0 127347 Bytes 28/02/2010 09:29:03
AESBX.DLL : 8.1.2.1 254323 Bytes 18/03/2010 16:39:19
AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 20:23:54
AEPACK.DLL : 8.2.1.1 426358 Bytes 22/03/2010 17:08:00
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 16:39:02
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 16/04/2010 20:23:47
AEHELP.DLL : 8.1.11.3 242039 Bytes 06/04/2010 12:31:16
AEGEN.DLL : 8.1.3.7 373106 Bytes 16/04/2010 20:23:13
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 15:56:24
AECORE.DLL : 8.1.13.1 188790 Bytes 06/04/2010 12:31:13
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 03/10/2009 15:57:23
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 17:16:20
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 16:04:16
RCTEXT.DLL : 9.0.73.0 87809 Bytes 20/11/2009 17:59:32

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Avvio della scansione: martedì 20 aprile 2010 18:50

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
HKEY_LOCAL_MACHINE\System\ControlSet015\Services\aoknwbd\type
[INFO] L'inserimento della registrazione non è visibile.
HKEY_LOCAL_MACHINE\System\ControlSet015\Services\aoknwbd\start
[INFO] L'inserimento della registrazione non è visibile.
HKEY_LOCAL_MACHINE\System\ControlSet015\Services\aoknwbd\errorcontrol
[INFO] L'inserimento della registrazione non è visibile.
HKEY_LOCAL_MACHINE\System\ControlSet015\Services\aoknwbd\group
[INFO] L'inserimento della registrazione non è visibile.
Sono stati esaminati '43878' oggetti, sono stati rilevati '4' oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiapsrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CLI.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CLI.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SeaPort.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CLI.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hpztsb01.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GoogleQuickSearchBox.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CnxDslTb.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SOUNDMAN.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GoogleUpdate.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ati2evxx.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ati2evxx.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
37 processi scansionati con '37' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 2
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 3
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 4
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 58 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\hiberfil.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\aeqqiuke.sys.vir
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gvsda.sys.vir
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\mvsqogdq.sys.vir
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP122\A0017128.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP122\A0017129.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP122\A0017130.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP122\A0017228.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP122\A0017238.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP124\A0017408.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP124\A0017409.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP124\A0017410.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
C:\WINDOWS\system32\drivers\aoknwbd.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
[AVVISO] Impossibile aprire il file!
C:\WINDOWS\system32\drivers\xefbca.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen

Avvio della disinfezione:
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\aeqqiuke.sys.vir
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4c3ee5c9.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gvsda.sys.vir
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4c40e5da.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\mvsqogdq.sys.vir
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4d372a43.qua'!
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP122\A0017128.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4bfde594.qua'!
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP122\A0017129.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4a8f4d25.qua'!
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP122\A0017130.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4a8b2245.qua'!
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP122\A0017228.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4bfde595.qua'!
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP122\A0017238.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4a843abe.qua'!
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP124\A0017408.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '483dbfbe.qua'!
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP124\A0017409.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4a8e55ee.qua'!
C:\System Volume Information\_restore{FD8A1C45-ECEF-4518-93D2-1B0687D19A0D}\RP124\A0017410.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4bfde596.qua'!
C:\WINDOWS\system32\drivers\aoknwbd.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
[AVVISO] Si è verificato un errore nel tentativo di creare una copia di backup e il file non è stato cancellato. Numero errore: 26004
[AVVISO] Impossibile trovare il file sorgente.
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[NOTA] Il file è stato spostato in quarantena con il nome '4c38e5d6.qua'!
C:\WINDOWS\system32\drivers\xefbca.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4c33e5d6.qua'!


Fine della scansione: martedì 20 aprile 2010 19:33
Tempo impiegato: 41:59 Minuto(i)

La scansione è stata completamente eseguita.

5091 Directory scansionate
323122 I file sono stati scansionati
13 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
13 File spostati in quarantena
0 File rinominati
3 Impossibile scansionare i file
323106 File non infetti
1391 Archivi scansionati
3 Avvisi
15 Note
43878 Oggetti scansionati durante la scansione dei rootkit
4 Sono stati rilevati oggetti nascosti
forestale
Utente Junior
 
Post: 10
Iscritto il: 14/04/10 21:19

Re: Problema virus!!! tr/rootkit.gen

Postdi Luke57 » 20/04/10 23:18

Certo, anche il report di combofix denotava quelle infezioni rilevate da antivir.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Problema virus!!! tr/rootkit.gen

Postdi forestale » 21/04/10 17:08

ciao, quindi cosa dovrei fare per eliminarli? Grazie.
forestale
Utente Junior
 
Post: 10
Iscritto il: 14/04/10 21:19

Re: Problema virus!!! tr/rootkit.gen

Postdi Luke57 » 21/04/10 18:00

Sono state neutralizzate da antivir, comunque per sicurezza aggiorna malwarebytes e fai una scansione completa del computer.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Problema virus!!! tr/rootkit.gen":

Problema con il mouse
Autore: crisge73
Forum: Discussioni
Risposte: 9

Chi c’è in linea

Visitano il forum: Nessuno e 86 ospiti