pc infetto da virus,file scomparsi

**barbyboy** · 28-12-2011, 18:51

Ho fatto una scansione del pc in questione con i suddetti programmi: Malwarebytes,Avira AntiVir Personal,HijackThis v2.0.2.

L'infezione risale al 15 dic 2011. Il pc monta come s.o. vista 32 bit. L'infezione secondo il racconto di mio fratello è avvenuta durante la navigazione su facebook.
Le scansioni sono state in modalità provvisoria senza rete,con il wifi chiuso ecc.
A quanto pare malwarebytes ha bloccato la minaccia. Il problema che sono scomparsi tutti i collegamenti a file o programmi sul desktop,nella barra di avvio veloce e dentro le cartelle che stavano in C:/... documenti .

Però se clicco col tasto destro del mouse sopra la cartella,essa risulta pesare più di 10 MB dipende da quanti file c'erano prima dell'infezione (per capirci: secondo il peso in Megabyte la cartella dovrebbe essere piena ma i file realmente io nn li vedo)

allega i log della scansione e aspetto vostre indicazioni su come poter "riavere" i miei file.

ps. io avevo pensato a programmi di recupero file però magari è solo un problema di registro

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.33.51, on 15/12/2011
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\P4P\P4P.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: TP - Unknown owner - C:\Users\marco\AppData\Local\Temp\TP.exe (file missing)

--
End of file - 5354 bytes

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Database version: 7622

Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.16386

15/12/2011 21.11.30
mbam-log-2011-12-15 (21-11-24).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 209587
Time elapsed: 18 minute(s), 26 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 2
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Folders Infected:
(No malicious items detected)

Files Infected:
c:\Users\marco\AppData\Local\Temp\wuauclt.exe (Trojan.Agent) -> No action taken.

**barbyboy** · 28-12-2011, 18:51

ecco l'ultimo log

Avira AntiVir Personal
Data del file di report: giovedì 15 dicembre 2011 20:08

Ricerca di 3548480 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - Free Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows Vista
Versione di Windows : (plain) [6.0.6000]
Modalità di avvio : Modalità provvisoria
Nome utente : marco
Nome computer : PC-MARCO

Informazioni sulla versione:
BUILD.DAT : 10.2.0.99 35932 Bytes 31/08/2011 11:39:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 01/09/2011 20:37:01
AVSCAN.DLL : 10.0.5.0 55144 Bytes 01/09/2011 20:37:01
LUKE.DLL : 10.3.0.5 45416 Bytes 01/09/2011 20:37:02
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 08:15:20
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01/09/2011 20:37:02
AVREG.DLL : 10.3.0.9 88833 Bytes 01/09/2011 20:37:02
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:17:51
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 14:17:52
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:33:30
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 11:33:48
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 18:56:58
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 12:07:35
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 08:44:32
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 18:09:23
VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 18:09:23
VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 18:09:24
VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 18:09:24
VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 18:09:24
VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/2011 19:22:31
VBASE014.VDF : 7.11.18.145 143872 Bytes 01/12/2011 19:50:22
VBASE015.VDF : 7.11.18.180 173056 Bytes 02/12/2011 19:50:23
VBASE016.VDF : 7.11.18.208 164864 Bytes 05/12/2011 19:50:24
VBASE017.VDF : 7.11.18.239 177152 Bytes 06/12/2011 18:56:28
VBASE018.VDF : 7.11.18.240 2048 Bytes 06/12/2011 18:56:29
VBASE019.VDF : 7.11.18.241 2048 Bytes 06/12/2011 18:56:29
VBASE020.VDF : 7.11.18.242 2048 Bytes 06/12/2011 18:56:29
VBASE021.VDF : 7.11.18.243 2048 Bytes 06/12/2011 18:56:29
VBASE022.VDF : 7.11.18.244 2048 Bytes 06/12/2011 18:56:29
VBASE023.VDF : 7.11.18.245 2048 Bytes 06/12/2011 18:56:29
VBASE024.VDF : 7.11.18.246 2048 Bytes 06/12/2011 18:56:29
VBASE025.VDF : 7.11.18.247 2048 Bytes 06/12/2011 18:56:29
VBASE026.VDF : 7.11.18.248 2048 Bytes 06/12/2011 18:56:30
VBASE027.VDF : 7.11.18.249 2048 Bytes 06/12/2011 18:56:30
VBASE028.VDF : 7.11.18.250 2048 Bytes 06/12/2011 18:56:30
VBASE029.VDF : 7.11.18.251 2048 Bytes 06/12/2011 18:56:30
VBASE030.VDF : 7.11.18.252 2048 Bytes 06/12/2011 18:56:30
VBASE031.VDF : 7.11.19.30 155648 Bytes 08/12/2011 23:18:46
Motore : 8.2.6.134
AEVDF.DLL : 8.1.2.2 106868 Bytes 28/10/2011 09:09:53
AESCRIPT.DLL : 8.1.3.90 491899 Bytes 08/12/2011 23:18:54
AESCN.DLL : 8.1.7.2 127349 Bytes 28/03/2011 14:17:28
AESBX.DLL : 8.2.4.5 434549 Bytes 05/12/2011 19:50:38
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 07:28:45
AEPACK.DLL : 8.2.14.5 741751 Bytes 08/12/2011 23:18:53
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 05/12/2011 19:50:34
AEHEUR.DLL : 8.1.3.6 3895670 Bytes 08/12/2011 23:18:52
AEHELP.DLL : 8.1.18.0 254327 Bytes 28/10/2011 09:09:43
AEGEN.DLL : 8.1.5.17 405877 Bytes 08/12/2011 23:18:47
AEEMU.DLL : 8.1.3.0 393589 Bytes 28/03/2011 14:17:21
AECORE.DLL : 8.1.24.0 196983 Bytes 28/10/2011 09:09:40
AEBB.DLL : 8.1.1.0 53618 Bytes 28/03/2011 14:17:20
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28/03/2011 14:17:34
AVPREF.DLL : 10.0.3.2 44904 Bytes 01/09/2011 20:37:01
AVREP.DLL : 10.0.0.10 174120 Bytes 30/06/2011 11:34:15
AVARKT.DLL : 10.0.26.1 255336 Bytes 01/09/2011 20:37:01
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01/09/2011 20:37:01
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:20
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28/03/2011 14:17:34
NETNT.DLL : 10.0.0.0 11624 Bytes 28/03/2011 14:17:43
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01/09/2011 20:36:59
RCTEXT.DLL : 10.0.64.0 99176 Bytes 01/09/2011 20:36:59

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\program files\avira\antivir desktop\sysscan.avp
Report......................................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: avanzato
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Avvio della scansione: giovedì 15 dicembre 2011 20:08

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Non è stato possibile inizializzare il driver.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '65' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '87' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '52' modulo(i) scansionato(i)
Scansione processo 'TrustedInstaller.exe' - '56' modulo(i) scansionato(i)
Scansione processo 'cmd.exe' - '6' modulo(i) scansionato(i)
Scansione processo 'cmd.exe' - '12' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '137' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '53' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'lsm.exe' - '22' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '60' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'wininit.exe' - '18' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
C:\Windows\system32\Drivers\sptd.sys
[AVVISO] Impossibile aprire il file!
Il registro è stato scansionato ( 532 file ).

Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\' <VistaOS>
C:\Windows\System32\drivers\sptd.sys
[AVVISO] Impossibile aprire il file!
Inizia con la scansione di 'D:\' <DATA>
D:\Simulatlas\lib\keyManagerClientInterface.jar
[0] Tipo di archivio: ZIP
--> keyManagerClient/KeyManagerClientInterface.dll
--> Object
[RILEVAMENTO] Il file è stato compresso con uno strumento di compressione runtime insolito (PCK/Telock). Verificare l'origine del file.

Avvio della disinfezione:
D:\Simulatlas\lib\keyManagerClientInterface.jar
[RILEVAMENTO] Il file è stato compresso con uno strumento di compressione runtime insolito (PCK/Telock). Verificare l'origine del file.
[NOTA] Il file è stato spostato in quarantena con il nome '4cf9eedd.qua'!

Fine della scansione: giovedì 15 dicembre 2011 20:42
Tempo impiegato: 24:23 Minuto(i)

La scansione è stata completamente eseguita.

11315 Directory scansionate
196665 I file sono stati scansionati
1 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
1 File spostati in quarantena
0 File rinominati
2 Impossibile scansionare i file
196662 File non infetti
1826 Archivi scansionati
2 Avvisi
1 Note

**R16** · 28-12-2011, 19:14

Ciao.
Per i file "scomparsi":
scarica questo tooll sul desktop :
http://download.bleepingcomputer.com/grinler/unhide.exe

Doppio click sull'icona Unhide.exe .
Finita la scansione,ti esce una finestra in cui ti dice, che i file sono visibili, (Your files should now be visible )clicca ok, e chiudi il programma.
Riavvia il pc.

Poi fai questa scansione:
Scarica Combofix (usa Internet Explorer)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop . (è obligatorio )

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (se usi Vista: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore " )

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO .

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali .

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui.

Per postare il log:

Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia "
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

P.S:
La scansione (se puoi) la fai in Modalità normale .

**barbyboy** · 29-12-2011, 13:19

per il log di combofix ecco a te ComboFix.txt

per quanto riguarda il ripristino di emergenza nn mi ha chiesto niente e quindi probabilmente l'ha fatto.

se nn chiedo troppo vorrei sapere il nome di qualche programma per disintallare malwarebytes e combofix

grazie

**R16** · 29-12-2011, 19:11

per quanto riguarda il ripristino di emergenza nn mi ha chiesto niente e quindi probabilmente l'ha fatto.

Lo richiede solo su XP.

se nn chiedo troppo vorrei sapere il nome di qualche programma per disintallare malwarebytes e combofix

Per Combofix ci penso io.
Per Malwarebytes, consiglio di lasciarlo installato.
Se proprio vuoi toglierlo, da Pannello di controllo vai in "Programmi e funzionalità", e lo rimuovi.

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

codice:

KillAll::

Driver::
TP

File::
c:\windows\system32\acovcnt.exe

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.

Poi:
Scarica OTL, e salvalo sul desktop :

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS .

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check and Purity Check .

Clicca su RUN SCAN
Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt , salvali e caricali su Wikisend, per postarli sul forum.

**barbyboy** · 29-12-2011, 21:50

ecco quello che mi hai chiesto

www.wikisend.com/download/263780/Extras.Txt
www.wikisend.com/download/324834/OTL.Txt
www.wikisend.com/download/275100/ComboFix.txt

**R16** · 29-12-2011, 22:29

Riscontri ancora problemi?
Se il pc funzione bene:
Apri OTL e clicca su Cleanup.
Accetta il riavvio del pc.
Si disistallerà sia OTL che Combofix.

Da Pannello di controllo vai in "Programmi e funzionalità" rimuovi tutte le versioni Java che trovi.

Scarica l'ultima versione di Java:
http://www.java.com/it/download/index.jsp

**barbyboy** · 06-02-2012, 20:35

purtroppo riscontro ancora problemi:
1)ho fatto una scansione con l'av e ho messo in quarantena i 3 trojan
2)ho fatto una scansione con malwarebytes e ho messo in quarantena l'unica infezione
3)ho fatto la scansione con combofix

tutti in modalità normale con firewall disattivato e senza connesione

ComboFix.txt
AVSCAN-20120206-170608-3AC38873.LOG
mbam-log-2012-02-06 (16-47-39).txt

devo fare altro

**R16** · 06-02-2012, 22:47

Da "Programmi e funzionalità" disistalla tutte le versioni Java.
Fai una pulizia con CCleaner. (registro compreso)
Installa l'ultima versione:
http://www.java.com/it/download/index.jsp

Poi disattiva il Ripristino Configurazione sistema.
Riavvia il pc.
Riattiva il Ripristino Configurazione sistema.

**barbyboy** · 28-02-2012, 12:44

finalmente posso ritornare sull'argomento

allora ho aggiornato java,adobe flash player. Poi ho visto che la adobe reader 11 è l'ultima versione,xò io avevo letto che erano uscite delle bugfix che non sono riuscito a trovare.
Inoltre ho aggiornato windows tramite windows update.
In più ho aggiornato office,per i diversi bug che affliggevano word ed excel.

L'unico mini-richiesta è c'era qualche programma su windows per il rilevamento delle backdoor

grazie

Discussione: pc infetto da virus,file scomparsi

Strumenti discussione

Ricerca discussione

Visualizza

pc infetto da virus,file scomparsi

Permessi di invio