file infetto che non riesco ad individuare

[alessio9899]

ogni volta che accendo il pc il software Prevx indvidua un file infetto,ma anche andando dove spiegato nel percorso questo file non appare:

[/URL] Uploaded with ImageShack.us[/IMG]
cosa posso fare? l'antivurs avira non rileva nulla,stessa cosa per il firewall e l'antimalware,anche mostrando file nascosti non appare il suddetto file,help!

 

[Logan-]

vai su start
Esegui
digita
%temp%
dai ok
cancella tutto il contenuto della cartella-fai attenzione a non cancellare la cartella
svuota il cestino

 

[alessio9899]

grazie mille ma quindi esattamente in cosa consiste questa procedura? i file temp al loro interno a cosa appartenevano?
edit: il file ricompare nonostante abbia eseguito la procedura:(

 

[Logan-]

non e niente di grave
sono i file temporanei
e il file infetto era rimasto nei file temporanei
con questa procedura praticamente lo hai rimosso manualmente

 

[Logan-]

hai svuotato il cestino?
ma hai skype sul pc?

 

[alessio9899]

si ho svuotato il cestino ed ho anche skype istallato,non è che da quando è stato acquistato da microsoft si è infettato?XD

 

[Logan-]

puo darsi ahahhha:asd:
no credo

fai questa cosa

scarica HiJackThis da qui
Strumenti e servizi gratuiti - Trend Micro
salvalo in C:\Programmi
cliccaci sopra 2 volte per installare HiJackThis
apri HiJackThis se hai vista o w 7 per aprirlo clicca con il tasto destro del mouse sull'icona di HijackThis e, scegli la voce Esegui come amministratore:
clicca sul pulsante Do a system scan and save a logfile
alla fine ti apparirà un log in formato documento di testo salvalo sul desktop e postalo qui

 

[alessio9899]

grazie mille,provvedo subito

 

[Logan-]

ok;)

 

[alessio9899]

ecco qui:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:34:33, on 22/06/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
E:\programmi\GAME BOOSTER\Game Booster\gbtray.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
E:\programmi\DAEMON Tools Lite\DTLite.exe
E:\programmi\vodafone\Widget vodafone.it\Widget vodafone.it.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Users\Alessio Drago\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Alessio Drago\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Alessio Drago\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Alessio Drago\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Alessio Drago\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Alessio Drago\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Alessio Drago\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Alessio Drago\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Alessio Drago\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Alessio Drago\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Alessio Drago\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Alessio Drago\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Alessio Drago\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Alessio Drago\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\Alessio Drago\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Alessio Drago\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50970
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
F3 - REG:win.ini: load=C:\Users\ALESSI~1\AppData\Local\Temp\csrss.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [conhost] C:\Users\Alessio Drago\AppData\Roaming\Microsoft\conhost.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\programmi\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Startup: Widget vodafone.lnk = E:\programmi\vodafone\Widget vodafone.it\Widget vodafone.it.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{86573CC1-D008-4686-8B57-884586F5E16E}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe
O23 - Service: Dragon Age: Origins - Programma di aggiornamento (DAUpdaterSvc) - BioWare - D:\Dragon Age Origins - Collector's edition [+DLC Add-ons]\GIOCO INSTALLATO\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NeMeSys Service (Nemesys) - Fondazione Ugo Bordoni - D:\Nemesys\dist\Nemesys.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @E:\programmi\TuneUp Utilities 2010 v9.0.4200.49 Full\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - E:\programmi\TuneUp Utilities 2010 v9.0.4200.49 Full\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - E:\programmi\TuneUp Utilities 2010 v9.0.4200.49 Full\TuneUpUtilitiesService64.exe
O23 - Service: TunngleService - Tunngle.net GmbH - E:\programmi\Tunngle\Tunngle\TnglCtrl.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9759 bytes

 

[Logan-]

rilancia HijackThis in questo modo
clicca con il tasto destro del mouse sull'icona di HijackThis e, scegli la voce Esegui come amministratore:: clicca sul pulsante Do a system scan only
Chiudi tutti i programmi aperti (browser compreso). In caso contrario l'eliminazione delle voci dannose non avrà effetto.
Disconnettiti da internet/chiudi la connessione
spunta le voci sotto
una volta spuntate le voci: chiudi tutte le applicazioni aperte e del browser aperte
clicca su Fixchecked


R3 - URLSearchHook: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)

F3 - REG:win.ini: load=C:\Users\ALESSI~1\AppData\Local\Temp\csrss.ex e

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (file missing)

O23 - Service: NeMeSys Service (Nemesys) - Fondazione Ugo Bordoni - D:\Nemesys\dist\Nemesys.exe

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe


chiudi HijackThis

disattiva il TeaTimer di Spybot
hai gia Avira in real time
insieme vanno in conflitto
e rischi di non essere protetto

vai in windows update
e installa tutti gli aggiornamenti
compreso il service pack 1
e internet explorer 9 anche se non lo usi lo devi aggiornare

 

[alessio9899]

niente,la voce in prevx continua a persistere,ho appena fatto una nuova scansione,l'unica cosa è che sta ancora installando gli update di windows ma non credo sia per questo che rileva il virus,c'è altro che potrei fare?

 

[Logan-]

hai fatto tutto come scritto?

poi hai gia fatto una scansione completa con Malwarebytes' Anti-Malware?

 

[alessio9899]

scusami,ora che ci penso l'unica cosa che ho dimenticato di fare è stato staccare la connessione internet,è rimediabile?

 

[Logan-]

si ma si devono fare delle verifiche
tu esegui alla lettera cio che ti scrivo
perchè se ti ho detto di staccare internet ci sarà un motivo:)

mi scrivi il percorso esatto del file che trova
dalla foto non si vede bene