cao a tutti, AVG mi segnala questo trojan sul file C:\WINDOWS\catchme.exe
Posso eliminarlo direttamente questo file? Il pc ha rallentato di parecchio, grazie
cao a tutti, AVG mi segnala questo trojan sul file C:\WINDOWS\catchme.exe
Posso eliminarlo direttamente questo file? Il pc ha rallentato di parecchio, grazie
giusto per verificare che non appartenga a nessun programma di rimozione malware, analizzalo su Virustotal e posta i risultati fino alla riga MD5 (compresa)
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Deifobe, hai un pm
scusate l'OT
spero sia questo:
File catchme.exe ricevuto il 2008.07.21 21:58:24 (CET)
Stato corrente: finito
Risultato: 7/33 (21.21%)
Formattato Stampa risultati
Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 - - -
AntiVir - - -
Authentium - - W32/Trojan2.UOZ
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - (Suspicious) - DNAScan
ClamAV - - -
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - Trojan.Inject.jt
F-Prot - - W32/Trojan2.UOZ
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
NOD32v2 - - -
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - VIPRE.Suspicious
Symantec - - -
TheHacker - - -
TrendMicro - - PAK_Generic.001
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Informazioni addizionali
MD5: ab779981c9f6e888bd97e815e70ef783
SHA1: b8f6a3ec8db0a2ed87542799b66e566190f05419
SHA256: a391dceed9d91ff55d9238ab0d7dcef37f30dd6a33b68eeec0 c73c7c2f3a45df
SHA512: 9a72a1b826f8d65aff3dd39cc5e975dca2b32dfac2bbb14df5 f2b4d9786d3f922ccfd70151d5960920acf8c90e5c5ec72f8e 604fb23d066ed8ed1f5a4944f114
hai eseguito combofix? dovrebbe essere suo..
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
forse l'ho aperto per sbaglio ma subito chiuso. Il pc cmq è lentissimo nell'apertura delle pagine
facciamo 2 controlli:
1) Scarica SystemScan, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus,
carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto .
2) vai su Kaspersky_virusscanner
clicca su "kaspersky online scanner"
clicca su "accept"
--- verrà eseguito il download dei componenti necessari alla scansione
quando è terminato clicca su "my computer" (nella finestra a sinistra)
clicca su "scan settings"
--- da questo punto un poi puoi anche disconnettere il pc da internet
quando finisce, salva il rapporto di scansione e postalo (o lo carichi su Savefile o lo posti direttamente sul forum)
nota: potrebbe anche essere il tuo gestore.. vediamo prima cosa esce dalle scansioni
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
ora vedo di seguire alla lettera quello che mi hai detto. Nel frattempo ho fatto una scansione online con panda active scan e questo è il risultato:
ANALYSIS: 2008-07-31 20:24:18
PROTECTIONS: 1
MALWARE: 7
SUSPECTS: 1
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
avast! antivirus 4.8.1201 [VPS 080731-0] 4.8.1201 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\utente\Cookies\utente@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\utente\Cookies\utente@atdmt[1].txt
00139535 Application/Processor HackTools No 0 Yes No H:\Installazioni\PROTEZIONE PC\MSNFix\MSNFix\incl\Process.exe
00172825 Joke/Stress Jokes No 0 Yes No H:\Luisa\stress reducers.exe
01048632 Generic Malware Virus/Trojan No 0 Yes No H:\AMERICAN CHOPPER 2005\Alcohol 120 v1.9.2.1705\crack\crack.exe
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\utente\Desktop\ComboFix.exe[nircmd.exe]
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\utente\Desktop\ComboFix.exe[nircmd.cfexe]
02996446 Spyware/Virtumonde Spyware No 1 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\ssqpp.dll. vir
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
No C:\Documents and Settings\utente\Desktop\ComboFix.exe[ntp.exe]
;================================================= ================================================== ================================================== ==============================
ecco il link di suspectfile http://www.savefile.com/files/1700406
sper sia nadato tutto bene perchè si era inchiodato tutto
non c'è null'altro.. systemscan sembra pulito...
fai prima un controllo con il tuo gestore e, se non risolvi, chiedi in Adsl e connettività
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Permessi di invio
Rispondi quotando