formattazione inutile,il virus resiste!!ho danneggiato il kernel?

**ladyDoNe** · 29-12-2009, 22:42

Ciao a tutti! Credo purtroppo di ritrovarmi con molti problemi e nessuna soluzione

...ieri all'improvviso si sono disattivati contemporaneamente avast e zonealarm.Ho subito provato a scaricare nuovamente l'eseguibile ma nn mi permetteva nè di scaricarlo, nè di avviarlo. Oggi dopo la lunga nottata di prove

ho deciso di formattare senza ottenere nulla, infatti il problema è ritornato come prima. Premetto che utilizzo una partizione D per i dati e la musica che non ho formattato. Oggi quando avvio gli eseguibili di avast e zonealarm mi blocca subito con svariati errori.
Vi allego quanto trovato avviando Hijackthis, sperando possa essere utile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.50.04, on 29/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Java\jre1.6.0_05\bin\jucheck.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\DJMANU~1\IMPOST~1\Temp\Rar$EX01.125\Hi jackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe "
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe

--
End of file - 3314 bytes

Aggiungo che il problema si è riproposto subito dopo aver formattato. Non riesco ad avviare nessun tipo di eseguibile. Spero davvero qlc possa capirci qualcosa........è possibile aver irreparabilmente danneggiato il kernel?......Vi ringrazio anticipatamente!

**amvinfe** · 29-12-2009, 23:13

Ciao,

scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Vai su http://www.mediafire.com clicca su "Upload to MediaFire" carica il file con estensione .zip e scrivi, nella tua prossima replica, l'URL per poterlo scaricare.

Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.

**ladyDoNe** · 29-12-2009, 23:31

Ciao, grazie davvero per l'immediato aiuto

Ho eseguito tutto alla lettera. Copio l'url del report che mi hai chiesto:

http://www.mediafire.com/?2tow2wjiuoy

L'antivirus è ovviamente disattivato perchè non esiste

Non riesco in nessun modo ad installarlo. Stessa cosa per il firewall. Da un pò adesso ho anche problemi con internet: ogni tanto mi chiude la connessione a piacere suo. Grazie ancora

**amvinfe** · 29-12-2009, 23:38

la risposta che do all'interno delle discussioni è uguale per tutti, dovessi modificarla ogni volta non mi passerebbe più

ora scarico il report e lo controllo.

**amvinfe** · 30-12-2009, 00:04

dal report non ho evidenziato valori infetti. Possiamo provare con ComboFix.

Portati su http://www.bleepingcomputer.com/comb...usare-combofix
prima di scaricarlo sul desktop cambiagli il nome in, ad esempio, @123.exe

Disconnettiti da internet, chiudi tutte le finestre eventuali di altri programmi, browser compreso.

Attenzione!
prima di usare il programma, leggiti attentamente tutto il tutorial.
Le procedure vengono spiegate passo-passo, l'importante è eseguirle correttamente.

Si ringrazia Clairvoyant - p2pforum.it per aver tradotto la guida in italiano.

**ladyDoNe** · 30-12-2009, 00:04

Scusami, era solo per essere precisa...o forse è che sono disperata

...grazie ancora!

**amvinfe** · 30-12-2009, 00:08

ho voluto precisare anch'io, non ti preoccupare

Esegui le procedure con la dovuta calma e ricordati che durante l'utilizzo delprogramma non ci deve essere connessione internet.

**ladyDoNe** · 30-12-2009, 00:11

Scusami mi sono accorta di non esser stata molto precisa. O per meglio dire aggiungo dei dettagli alproblema così magari riesci meglio ad aiutarmi: Io ho 2 hd, uno , come ti dicevo prima lo utilizzo solo per i dati (D) l'altro, che uso solo per So e programmi (C) invece l'ho formattato stamattina non risolvendo nulla. In più adesso non mi permette nemmeno di inviare risposte qui sul forum, per farlo devo riavviare il pc tenendo premuto f8 dargli l'hd (C) come principale poi lui si riavvia ma non tiene molto la connessione. Adesso vado a fare quello che mi hai consigliato....e come sempre grazie :P

Discussione: formattazione inutile,il virus resiste!!ho danneggiato il kernel?

Strumenti discussione

Ricerca discussione

Visualizza

formattazione inutile,il virus resiste!!ho danneggiato il kernel?

Permessi di invio