tellone

Ieri sera ho controllato in Operazioni Pianificate, ma non c'era alcun file come pianificato o in esecuzione ! Cmq, dall'altra sera Avira non mi segnala piu alcun virus ..... Potrebbe essere stato debellato semplicemnete perchè ho usato Virit che mi ha cancellato quel trojan in system32?

ok, stasera controllo e vi faccio sapere !! GRAZIE !

ciao, se mi dici in merito a cosa, posso provare a farlo io.... altrimenti devi pazientare che arrivi Kuma Grazie ! Allora, ieri sera ho fatto cio che mi ha consigliato Kuma: virit ha trovato 1 virus ( guarda il log che ho postato ieri sera ). Dopo di ciò ho fatto una scansione online con nanoscan e non ha trovato nulla. QUindi non hoi piu usato il pc e non so ora se quel maledetto dialer è andato via o si ripresenterà. Cosa mi consigli di fare? tieni presente che la scansione con virit non l'ho fatta in modalità provvisoria. Inoltre ho disattivato il ripristino configurazione sistema di xp. :leggi:

Kuma, mi puoi aiutare??

ALlora: Log di Virit: VirIT eXplorer Lite Log [sCANSIONE DELLA MEMORIA] OK [sCANSIONE DELLA MEMORIA] OK -------------------------------------------------------- 31/07/2007 - 21:36:08 [sCANSIONE DEL REGISTRO] OK [C:] MASTER BOOT RECORD: OK BOOT SECTOR: OK C:\WINDOWS\system32\srvfwxfo.exe Infetto da Trojan.Win32.Agent.AUF * * * RIMOSSO * * * Chiavi Registro infette: 0. Files Infetti: 1. Files Sospetti: 0. Files Analizzati: 24032. Files Totali: 24032. Chiavi Registro rimosse: 0. Virus Rimossi: 1. Scansione online di Nanoscan: negativa, nessun virus trovato CHE FACCIO ?????

Ciao !!! Mi sono appena iscritto !! Devo dire che vedo in giro molta cordialità oltre che competenza !! Spero di trovarmi bene ( ne sono sicuro ) insieme a voi ! Ciao ! :up1:

Esattamente ! In questo attuale pc mi appare proprio : Your PC doesn't have viruses Pertanto niente LOG. Vedremo stasera dal pc di casa Più tardi posto l'accaduto GRAZIE TANTE !!!!

Poiche non mi trovo al momento a casa, ho provato a fare 1 scansione online con nanoscan su questo pc ( che non è quello di casa infetto ). Uso firefox 2. Mi ha fatto installare il plugin e quindi ha effettuato la scansione . Naturalmente non ha trovato nulla. Tuttavia a parte dirmi che non ci sono virus in questo pc, non vedo nessu log da postare eventualmente. Poiche Kuma mi ha detto di postare il LOG del pc infetto dopo la scansione con nanoscan, come faccio a vedere il log dopo la scansione?

Ok , ho capito ! Cavolo però, non pensavo fosse tanto grave il mio problema !

DImenticavo..... anche avira antivir ( che sto usando ) nella sua ultima versione ha un Rootkit search. Posso usare lui invece di Virit?? Mi spiegate in parole semplici cosa è un rootkit

OK, stasera lo faccio e vi aggiorno postandovi i log! Per il momento Grazie !

Salve a tutti! Mi sono appena iscritto a questo forum. Ho un terribile problema da alcune settimane. SUl mio pc ho un problema. Mio fratello si è beccato un virus, il DIAL/63488.A.15 : cosi lo identifica il mio antivirus, AVIRA ANtivir regolarmente aggiornato. Anche se cerco di eliminarlo ( faccio delete files nella finestra di ANtivir quando questi lo trova ), dopo un po mi da un altro allarme ( magari alla successiva riaccensione). Go notato che trova questo virus sempre nella cartella windows/temp: si creano dei files del tipo wxxazz.exe o simili che poi cancello con l'antivirus. Ho installato anche bitdefender come secondo antivirus ( come consigliato nella guida ) ma non trova nulla . Come antispyware ho sia lavasoft ad.aware sia ewido anti.sptware aggiornati, ma nulla. Ho scaricato hijackthis. Vi posto di seguito il log ( dimenticavo, ho installato un programma antidialer per paura del virus dialer che mi ritrovo, il programma lo potete vedere nel LOg seguente ) : Logfile of HijackThis v1.99.1 Scan saved at 23.27.52, on 28/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\windows\system32\services.exe C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvraidservice.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe C:\Programmi\Web Accelerator\slipcore.exe C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programmi\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\rundll32.exe C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe C:\Programmi\Prevx2\PXConsole.exe C:\Programmi\ewido anti-spyware 4.0\ewido.exe C:\Programmi\Softwin\BitDefender8\bdmcon.exe C:\Programmi\Softwin\BitDefender8\bdnagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\MSN Messenger\MsnMsgr.Exe C:\Programmi\ewido anti-spyware 4.0\guard.exe C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programmi\Prevx2\PXAgent.exe C:\Programmi\Digisoft AntiDialer\AntiDialer.exe C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe C:\Programmi\Web Accelerator\slipgui.exe C:\Programmi\WinZip\WZQKPICK.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\wbem\unsecapp.exe C:\Documents and Settings\Office\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5401 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Programmi\Web Accelerator\PBHelper.dll O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Programmi\Web Accelerator\components\NOWImaging.dll O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [slipStream] "C:\Programmi\Web Accelerator\slipcore.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [PrevxOne] "C:\Programmi\Prevx2\PXConsole.exe" O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [bDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: SlipStream Web Accelerator.lnk = C:\Programmi\Web Accelerator\slipgui.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Mostra immagine originale - res://C:\Programmi\Web Accelerator\gui_resource.dll/328 O8 - Extra context menu item: Mostra tutte le immagini originali - res://C:\Programmi\Web Accelerator\gui_resource.dll/327 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx2\PXAgent.exe" -f (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) AIutatemi, tenendo presente che non so come fare se il Log che vi ho postato ha qualche cosa di anomalo !! Vi prego, non lo sopporto piu questo dannato virus !!!! p.s. alcuni mi hanno detto che potrebbe essere infetto explorer.exe, ma gli antivirus installati non mi dicono nulla al riguardo! POssibile ??