[Topic Ufficiale] Log HijackThis - Postateli qui

[JeanGrey]

Ciao Luca, facciamo subito un controllo :)

Disattiva momentaneamente l'antivirus
Scarica Combofix
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

Esegui una scansione online con Kaspersky ed allega il rapporto.

*Guida*

 

[bluca]

virus trovati

Ciao JeanGrey, ti ringrazio per l'aiuto che mi dai, ti ho allegato i file scansione Kaspersky e Combofix

appena puoi dagli un'occhiata , inoltre è normale che Trendmirco occupi 28Gb, mi sembra assurdo

In attesa ti saluto e ringrazio :)
Ciao
Luca

 

[JeanGrey]

Ciao luca, nel rapporto di combofix non c'è nulla da segnalare.
L'unico virus che vedo nel rapporto di Kaspersky è già nella quarantena di TrendMicro.

Sei sicuro che sia cosi grande la cartella? :boh:
Al momento non mi viene in mente nulla...

 

[valoto]

Controllo log

Vi mando il mio log, non ho particolari lamentele se non per la lentezza e talora il blocco del computer.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.38.15, on 28/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programmi\ABIT\ABIT uGuru\uGuru.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programmi\Trend Micro\Internet Security\UfSeAgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programmi\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Trend Micro\Internet Security\SfCtlCom.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\UPSmart\UPServ.exe
C:\Programmi\Trend Micro\BM\TMBMSRV.exe
C:\Programmi\UPSmart\UPSmart.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Trend Micro\Internet Security\TmProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: LuckyTender - {5E2402A0-5F99-4188-B30D-D8743996B340} - C:\Programmi\LuckyTender\1.3.0\LuckyTender.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ABIT uGuru] C:\Programmi\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Programmi\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [OE] "C:\Programmi\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Nokia Nseries PC Suite.lnk = C:\Programmi\Nokia\NNPCS\RunLauncher.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223669126140
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232662297140
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Update Service (gupdate1c98b00eb2a217c) (gupdate1c98b00eb2a217c) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Componente Central Control Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Programmi\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Programmi\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Programmi\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: UPSmartDB9 - Unknown owner - C:\Programmi\UPSmart\UPServ.exe
--
End of file - 8012 bytes

Cordiali saluti

 

[JeanGrey]

Ciao valoto, benvenuto :)
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

O2 - BHO: LuckyTender - {5E2402A0-5F99-4188-B30D-D8743996B340} - C:\Programmi\LuckyTender\1.3.0\LuckyTender.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Nokia Nseries PC Suite.lnk = C:\Programmi\Nokia\NNPCS\RunLauncher.exe

Esegui una manutenzione del pc, come indicato QUI.

 

[giovanna1989]

ciao JeanGrey, scusa per la tarda risposta..
cmq come da te richiesto eccoti l'allegato..

KASPERSKY ONLINE SCANNER 7 REPORT                                                           
Monday, March 30, 2009
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Sunday, March 29, 2009 22:40:23
Records in database: 1985370
                                                        
Scan settings                               
Scan using the following database  extended                               
Scan archives      yes                               
Scan mail databases    yes                                            
Scan area  My Computer                                                
A:\
C:\
D:\
E:\                                                         
Scan statistics  
Files scanned    123148    
Threat name  2 
Infected objects     3 
Suspicious objects  0 
Duration of the scan             04:49:59                   
File name Threat name Threats count 
C:\Documents and Settings\giogi\Dati applicazioni\bleh meta\mkchxkxm.exe Infected: Trojan.Win32.Obfuscated.gen1
C:\Documents and Settings\giogi\Dati applicazioni\bleh meta\slwsftfj.exe Infected: Trojan.Win32.Obfuscated.gen1
C:\Documents and Settings\giogi\Documenti\Downloads\Cinderella.Man.WS.DVDRip.XviD-DiAMOND.avi Infected: Trojan-Downloader.WMA.GetCodec.m1
The selected area was scanned.

 

[JeanGrey]

@giovanna1989,

Scarica the Avenger
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Files to delete:
C:\Documents and Settings\giogi\Dati applicazioni\bleh meta\mkchxkxm.exe
C:\Documents and Settings\giogi\Dati applicazioni\bleh meta\slwsftfj.exe

folders to delete:
C:\WINDOWS\temp
C:\WINDOWS\Tasks
C:\Documents and Settings\giogi\Dati applicazioni\bleh meta

Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger

::::::::::::::::::::::::::::::::

Scarica Findawf
Esegui il file, premi 1 (invio) per continuare,
finito tutto si aprirà il block notes,
allegalo nella tua risposta.

 

[giovanna1989]

ciao,
questo è il log di Avenger:

Logfile of The Avenger Version 2.0, (c) by Swandog46
[URL="http://swandog46.geekstogo.com/"]Swandog46's Public Anti-Malware Tools[/URL]

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Documents and Settings\giogi\Dati applicazioni\bleh meta\mkchxkxm.exe" deleted successfully.
File "C:\Documents and Settings\giogi\Dati applicazioni\bleh meta\slwsftfj.exe" deleted successfully.
Folder "C:\WINDOWS\temp" deleted successfully.
Folder "C:\WINDOWS\Tasks" deleted successfully.
Folder "C:\Documents and Settings\giogi\Dati applicazioni\bleh meta" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

-------------------------------------------------------------------------

per quanto riguarda findAWF:

Find AWF report by noahdfear ©2006
               Version 1.40



  bak folders found
  ~~~~~~~~~~~

 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: 4452-D8AF

 Directory di C:\WINDOWS\BAK

31/12/2003  17.39            40.960 vsnpstd.exe
               1 File         40.960 byte
               2 Directory  50.538.131.456 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: 4452-D8AF

 Directory di C:\PROGRA~1\ITUNES\BAK

30/10/2006  10.36           256.576 iTunesHelper.exe
               1 File        256.576 byte
               2 Directory  50.538.131.456 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: 4452-D8AF

 Directory di C:\PROGRA~1\MSNMES~1\BAK

19/01/2007  12.54         5.674.352 MsnMsgr.Exe
               1 File      5.674.352 byte
               2 Directory  50.538.127.360 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: 4452-D8AF

 Directory di C:\PROGRA~1\QUICKT~1\BAK

25/10/2006  19.58           282.624 qttask.exe
               1 File        282.624 byte
               2 Directory  50.538.127.360 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: 4452-D8AF

 Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004  15.39            15.360 ctfmon.exe
09/07/2001  10.50           155.648 NeroCheck.exe
               2 File        171.008 byte
               2 Directory  50.538.127.360 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: 4452-D8AF

 Directory di C:\PROGRA~1\GRISOFT\AVGFRE~1\BAK

21/02/2007  12.00           411.648 avgcc.exe
               1 File        411.648 byte
               2 Directory  50.538.127.360 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: 4452-D8AF

 Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK

               0 File              0 byte
               2 Directory  50.538.127.360 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: 4452-D8AF

 Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK

22/02/2007  17.47           171.448 GoogleToolbarNotifier.exe
               1 File        171.448 byte
               2 Directory  50.538.127.360 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: 4452-D8AF

 Directory di C:\PROGRA~1\JAVA\JRE15~2.0_1\BIN\BAK

15/12/2006  04.23            75.520 jusched.exe
               1 File         75.520 byte
               2 Directory  50.538.127.360 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: 4452-D8AF

 Directory di C:\PROGRA~1\ADOBE\PHOTOS~1\3.0\APPS\BAK

07/06/2005  00.46            57.344 apdproxy.exe
               1 File         57.344 byte
               2 Directory  50.538.127.360 byte disponibili


  Duplicate files of bak directory contents
  ~~~~~~~~~~~~~~~~~~~~~~~

     40960 31 Dec 2003 "C:\WINDOWS\vsnpstd.exe"
     40960 31 Dec 2003 "C:\WINDOWS\bak\vsnpstd.exe"
     40960 31 Dec 2003 "C:\WINDOWS\Options\Install\vsnpstd.exe"
    256576 30 Oct 2006 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
    102400  1 Dec 2006 "C:\WINDOWS\Installer\{446DBFFA-4088-48E3-8932-74316BA4CAE4}\iTunesIco.exe"
    108096 30 Oct 2006 "C:\Documents and Settings\All Users\Dati applicazioni\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe"
   5674352 19 Jan 2007 "C:\Programmi\MSN Messenger\bak\MsnMsgr.Exe"
   3885408  6 Feb 2009 "C:\Programmi\Windows Live\Messenger\msnmsgr.exe"
    286720 29 Jun 2007 "C:\Programmi\QuickTime\QTTask.exe"
    282624 25 Oct 2006 "C:\Programmi\QuickTime\bak\qttask.exe"
     15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
     15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
     15360 14 Apr 2008 "C:\WINDOWS\SoftwareDistribution\Download\a43a40dec52d2202c514fab10b5b4eb2\ctfmon.exe"
    155648  9 Jul 2001 "C:\WINDOWS\system32\NeroCheck.exe"
    155648  9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
    411648 21 Feb 2007 "C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe"
     52272 22 Feb 2007 "C:\Programmi\Google\googletoolbar3user.exe"
     68856 19 Sep 2007 "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
   1195088 10 Aug 2008 "C:\Programmi\File comuni\Real\GToolbar\GoogleToolbarInstaller.exe"
    138680 19 Sep 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
    171448 22 Feb 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
     49263 12 Oct 2006 "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
     49263  9 Nov 2006 "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
     36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe"
    148888 29 Mar 2009 "C:\Programmi\Java\jre6\bin\jusched.exe"
     75520 15 Dec 2006 "C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe"
     57344  7 Jun 2005 "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe"


  end of report

ti ringrazio per l'aiuto che mi stai dando...:):blush:

 

[JeanGrey]

@giovanna1989, segui le istruzioni cosi come le riporto senza cambiare l'ordine.

Salva le istruzioni in un file di testo, salva i programmi che dovrai usare, perchè dovrai lavorare disconnessa.

1) Start / pannello di controllo / installazioni applicazioni: Disinstalla Java

2) Individua avenger.exe, lo avvii
Inserisci lo script che ti allego nel box bianco

(vedi allegato, tasto destro seleziona tutto, tasto destro copia/incolla nel box)

Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger

3) Disabilita l'antivirus
Scarica Combofix
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

4) Installa Java

5) Ricorda di allegare il rapporto di Avenger e di Combofix, nella tua risposta.

 

[bluca]

Ciao JeanGrey,

dentro Trendmicro ho una cartella "LOG" se salve questo tipo di file, :

27032009_TIS17_SfEnVSMs.registro questo per esempio è da 274 Mb circa, penso che ogni volta che faccio la scansione salve un file, ora la cartella e quasi da 25 Gb, cosa posso fare? Ho un Hard Disk da 60Gb!!??

ciao e grazie
Luca

 

[JeanGrey]

@bluca
Beh...la soluzione più veloce, che mi viene in mente, è di disinstallare l'antivirus, cancellare la cartella e installarne un'altro.

 

[giovanna1989]

Ciao JeanGrey
ho seguito alla lettera tutto quello che mi ha detto di fare ed eccoti gli allegati...
:ok:

 

[JeanGrey]

@giovanna1989, ancora questo passaggio, dopo di che abbiamo finito.


Salva il documento che ti allego CFScript
Con il mouse trascina il file CFScript.txt sull'icona rossa di Combofix

Lascia lavorare il programma
Verra creato un nuovo log combofix.txt
Allega il rapporto per un controllo.

 

[giovanna1989]

ecco fatto...
ma dimmi, cosa c'ha il mio computer?

 

[JeanGrey]

@giovanna1989, lo script per combofix non ha funzionato :boh:
sembra come se non avesse riconosciuto l'estenzione del file

Opzioni usate :: c:\documents and settings\giogi\Desktop\CFScript.txt?.URL

Sicura di averlo salvato con il blocco notes? (non con word o wordpad?)

Prova a rieseguirlo

Il pc era infetto da Trojan.Win32.Obfuscated, che si sostituisce ai file ad esecuzione automatica e copia gli originali in una cartella denominata "bak".