Buonasera,
Il mio pc risulta essere infetto da questo virus, ho appena fatto una scansione con Norton ma non è riuscito ad eliminarlo. Qualcuno gentilmente potrebbe aiutarmi?
(p.s.: ora devo uscire, mi spiace se non posso rispondere subito)
grazie, ciao
Non saprei
ciao Markooo passiamo subito alle maniere forti
scarica combofix sul desktop
alla richiesta se vuoi installare la recovery console clicca su NO
Se riceverai dei messaggi dal tuo antivirus, ignorali e prosegui
esegui ComboFix.exe
segui le instruzioni
finita la scansione portati in C:\ e allega il rapporto C:\ComboFix.txt nella tua risposta.
come usare correttamente combofix
Grazie Menatwork, molto gentile. Dovrei aver fatto tutto, riporto qui di seguito il file txt:
ComboFix 10-10-12.03 - Marco 13/10/2010 23.58.18.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.701.343 [GMT 2:00]
Eseguito da: c:\documents and settings\Marco\Desktop\ComboFix.exe
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
c:\windows\system32\muzapp.exe
.
original MBR restored successfully !
.
((((((((((((((((((((((((( Files Creati Da 2010-09-13 al 2010-10-13 )))))))))))))))))))))))))))))))))))
.
2010-10-02 11:38 . 2010-10-02 11:38 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\YSFLIGHT.COM
2010-09-27 17:43 . 2010-09-27 17:43 110592 ----a-w- c:\windows\system32\duninstall.exe
2010-09-27 17:43 . 2010-09-27 17:46 -------- d-----w- c:\programmi\Brodaroda
2010-09-26 22:01 . 2010-09-26 22:05 -------- d-----w- c:\documents and settings\Marco\Dati applicazioni\flightgear.org
2010-09-26 21:30 . 2010-09-26 21:30 -------- d-----w- c:\documents and settings\NetworkService\Impostazioni locali\Dati applicazioni\Google
2010-09-26 21:25 . 2010-09-27 17:38 -------- d-----w- c:\documents and settings\Marco\Impostazioni locali\Dati applicazioni\Temp
2010-09-26 21:25 . 2010-09-26 21:25 -------- d-----w- c:\documents and settings\LocalService\Impostazioni locali\Dati applicazioni\Google
2010-09-26 21:25 . 2010-09-27 17:43 -------- d-----w- c:\programmi\Google
2010-09-26 21:25 . 2010-09-26 21:30 -------- d-----w- c:\documents and settings\Marco\Impostazioni locali\Dati applicazioni\Google
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2010-02-06 77824]
"SiSPower"="SiSPower.dll" [2010-02-06 49152]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2005-03-04 32768]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\j usched.exe" [2010-02-06 149280]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"HP Component Manager"="c:\programmi\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"HP Software Update"="c:\programmi\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"WinampAgent"="c:\programmi\Winamp\winampa.exe " [2010-01-13 37888]
"ccApp"="c:\programmi\File comuni\Symantec Shared\ccApp.exe" [2006-04-04 71304]
"Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2010-02-18 95960]
"SMSTray"="c:\programmi\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
"MAAgent"="c:\programmi\MarkAny\ContentSafer\MAAge nt.exe" [2007-01-30 57344]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
"ALUAlert"="c:\programmi\Symantec\LiveUpdate\ALUNo tify.exe" [2003-08-20 54424]
c:\documents and settings\Marco\Menu Avvio\Programmi\Esecuzione automatica\
OpenOffice.org 3.1.lnk - c:\programmi\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
HP Digital Imaging Monitor.lnk - c:\programmi\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2010-2-6 331776]
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
S3 HSFHWSIS;HSFHWSIS;c:\windows\system32\DRIVERS\HSFH WSIS.sys [2010-02-06 200576]
.
Contenuto della cartella 'Scheduled Tasks'
2010-10-08 c:\windows\Tasks\Norton AntiVirus - Scansione del computer.job
- c:\progra~1\NORTON~1\Navw32.exe [2003-08-22 20:14]
2010-10-13 c:\windows\Tasks\Symantec NetDetect.job
- c:\programmi\Symantec\LiveUpdate\NDETECT.EXE [2010-02-18 09:20]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.libero.it/
uInternet Connection Wizard,ShellNext = iexplore
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
.
Ora fine scansione: 2010-10-14 00:09:02
ComboFix-quarantined-files.txt 2010-10-13 22:09
Pre-Run: 47.857.446.912 byte disponibili
Post-Run: 51.060.277.248 byte disponibili
- - End Of File - - 51FABA002AE4F585B5806E600090D4FF
(buonanotte)
Non saprei
sei sicuro di aver incollato tutto il log? controlla meglio ne manca una parte.....
Ciao Menatwork, ho ri-eseguito ancora, ma il log è sempre questo:
ComboFix 10-10-12.03 - Marco 14/10/2010 13.11.38.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.701.308 [GMT 2:00]
Eseguito da: c:\documents and settings\Marco\Desktop\ComboFix.exe
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
((((((((((((((((((((((((( Files Creati Da 2010-09-14 al 2010-10-14 )))))))))))))))))))))))))))))))))))
.
2010-10-02 11:38 . 2010-10-02 11:38 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\YSFLIGHT.COM
2010-09-27 17:43 . 2010-09-27 17:43 110592 ----a-w- c:\windows\system32\duninstall.exe
2010-09-27 17:43 . 2010-09-27 17:46 -------- d-----w- c:\programmi\Brodaroda
2010-09-26 22:01 . 2010-09-26 22:05 -------- d-----w- c:\documents and settings\Marco\Dati applicazioni\flightgear.org
2010-09-26 21:30 . 2010-09-26 21:30 -------- d-----w- c:\documents and settings\NetworkService\Impostazioni locali\Dati applicazioni\Google
2010-09-26 21:25 . 2010-09-27 17:38 -------- d-----w- c:\documents and settings\Marco\Impostazioni locali\Dati applicazioni\Temp
2010-09-26 21:25 . 2010-09-26 21:25 -------- d-----w- c:\documents and settings\LocalService\Impostazioni locali\Dati applicazioni\Google
2010-09-26 21:25 . 2010-09-27 17:43 -------- d-----w- c:\programmi\Google
2010-09-26 21:25 . 2010-09-26 21:30 -------- d-----w- c:\documents and settings\Marco\Impostazioni locali\Dati applicazioni\Google
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2010-02-06 77824]
"SiSPower"="SiSPower.dll" [2010-02-06 49152]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2005-03-04 32768]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\j usched.exe" [2010-02-06 149280]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"HP Component Manager"="c:\programmi\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"HP Software Update"="c:\programmi\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"WinampAgent"="c:\programmi\Winamp\winampa.exe " [2010-01-13 37888]
"ccApp"="c:\programmi\File comuni\Symantec Shared\ccApp.exe" [2006-04-04 71304]
"Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2010-02-18 95960]
"SMSTray"="c:\programmi\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
"MAAgent"="c:\programmi\MarkAny\ContentSafer\MAAge nt.exe" [2007-01-30 57344]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
"ALUAlert"="c:\programmi\Symantec\LiveUpdate\ALUNo tify.exe" [2003-08-20 54424]
c:\documents and settings\Marco\Menu Avvio\Programmi\Esecuzione automatica\
OpenOffice.org 3.1.lnk - c:\programmi\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
HP Digital Imaging Monitor.lnk - c:\programmi\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2010-2-6 331776]
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
R3 HSFHWSIS;HSFHWSIS;c:\windows\system32\drivers\HSFH WSIS.sys [06/02/2010 20.32.13 200576]
.
Contenuto della cartella 'Scheduled Tasks'
2010-10-08 c:\windows\Tasks\Norton AntiVirus - Scansione del computer.job
- c:\progra~1\NORTON~1\Navw32.exe [2003-08-22 20:14]
2010-10-14 c:\windows\Tasks\Symantec NetDetect.job
- c:\programmi\Symantec\LiveUpdate\NDETECT.EXE [2010-02-18 09:20]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.libero.it/
uInternet Connection Wizard,ShellNext = iexplore
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
- - - - - - - > 'explorer.exe'(832)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Ora fine scansione: 2010-10-14 13:17:28
ComboFix-quarantined-files.txt 2010-10-14 11:17
Pre-Run: 51.068.911.616 byte disponibili
Post-Run: 51.067.670.528 byte disponibili
- - End Of File - - 6A6101075760B21F250B8BA3BBD88272
D'altronde non ho fatto altro che entrare in C:Combofix.txt ----> Menu Modifica ----> Seleziona tutto ----> e quindi il classico Copia/Incolla.
Ieri sera mi ha fatto anche riavviare il pc, pensavo fosse questo il motivo della mancanza, oggi invece non ho nemmeno riavviato; di tanto in tanto comparivano soltanto i messaggi di Norton ed io ho sempre selezionato Autorizza questo script e dato l'OK. Mi spiace, non so che altro dire, almeno per il momento. Intanto grazie
Non saprei
Permessi di invio
Rispondi quotando