Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 10-05-2009, 20.59.59   #1
picciotta
Junior Member
 
L'avatar di picciotta
 
Registrato: 10-08-2007
Loc.: sardegna
Messaggi: 157
picciotta promette bene
Possibile trojan TR\dlrdr. agent rilevato da avira e file mancanti

salve a tutti
ho un problema. Appena si avvia windows xp e dopo aver caricato il desktop mi compare questa finestra con scritto:
"impossibile trovare il file c:\ documents, verificare che il percorso e il nome del file siano corretti e ritentate. per cercare un file fare clic sul pulsante start quindi scegliere trova.
Seleziono Ok e subito mi compare questo messaggio " impossibile caricare o eseguire il ile C: Documentes, specificato nel registro di sistema".

chiuso questo appare lo stesso messaggio scritto per primo ma stavvolta il file che manca è "AND" e poi ancora un altro "Settings\utente\locals..."

Chiudo anche questo e allora appare per 9 volte, di seguito questo messaggio di avira, ma ogni volta cambia il file di riferimento!
io non sapendo che fare do l'ok a "deny Access" e non metto in quarantena, faccio male?
vi allego l'immagine così è tutto più chiaro.
vi allego anche i risultati delle diverse scansioni che mi hanno consigliato di fare

Malwarebytes Anti-Malware: http://wikisend.com/download/463940/...0scansione.txt

A-Squared Free v4.x: http://wikisend.com/download/267150/...0scansione.txt

Dr.Web CureIT : http://wikisend.com/download/510352/CureIt.log

HiJackThis: http://wikisend.com/download/758954/...hijackthis.txt

Prevx 3.0 : http://wikisend.com/download/468138/...0scansione.log


potete darmi una mano?

grazie
Immagini allegate
Tipo file: jpg virus.JPG (19,2 Kb, 10 visite)
picciotta non è collegato   Rispondi citando
Vecchio 10-05-2009, 23.16.59   #2
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
mamma mia..
il tuo sistema è super infetto.
hai di tutto
hai anche installato il messenger plus live che contiene adware.

Hai istruito il MalwareBytes' AntiMalware perché rimuova tutte le voci infette trovate? (Trojan Agent)
Penso di sì ed è per questo che quando riavvi il sistema cerca una voce nel registro in avvio che manca.

Al momento ho dato un'occhiata solo a due log.

Scarica Combofix e segui queste istruzioni:

http://www.bleepingcomputer.com/comb...usare-combofix

fai la scansione col ComboFix col PC disconnesso da internet.
leofelix non è collegato   Rispondi citando
Vecchio 10-05-2009, 23.28.06   #3
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programmi\free-downloads.net\tbfree.dll

O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programmi\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programmi\free-downloads.net\tbfree.dll

le prime voci selezionale e fissale con HiJackThis (FIX Selected items)

le altre di seguito si direbbero tutte infezioni visto che anche il MalwareBytes' (e non solo) te le ha segnalate come tali, ma aspetta a eliminarle tramite hIJackThis,
voglio approfondire e attendere il responso del Combofix

-------


O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\DOCUME~1\Utente\IMPOST~1\Temp\logman.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\Utente\IMPOST~1\Temp\cisvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\WINDOWS\System\comrepl.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Esent Utl] C:\Documents and Settings\Utente\LOCALS~1\APPLIC~1\MICROS~1\esentut l.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\Utente\IMPOST~1\Temp\mstsc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [CmSTP] C:\Documents and Settings\Utente\LOCALS~1\APPLIC~1\cmstp.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\Utente\DATIAP~1\sessmgr.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [MstInit] C:\WINDOWS\System\mstinit.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [IEudinit] C:\DOCUME~1\Utente\DATIAP~1\MICROS~1\ieudinit.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\Utente\IMPOST~1\Temp\dllhst3g.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [IEudinit] C:\DOCUME~1\Utente\DATIAP~1\MICROS~1\ieudinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Mstsc] C:\Documents and Settings\Utente\LOCALS~1\APPLIC~1\MICROS~1\mstsc.e xe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\Utente\DATIAP~1\MICROS~1\mqtgsvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\Utente\DATIAP~1\MICROS~1\cisvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\Documents and Settings\Utente\LOCALS~1\APPLIC~1\MICROS~1\dllhst3 g.exe
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [DllHst] C:\WINDOWS\dllhst3g.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [DllHst] C:\WINDOWS\dllhst3g.exe /waitservice (User 'Default user')
leofelix non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
[XP] Problemi struttura file roby89 Windows 7/Vista/XP/ 2003 0 28-08-2006 19.06.35
[XP/SP2] Controllo in corso del file System primoair Windows 7/Vista/XP/ 2003 2 28-02-2006 21.13.01
[Windows XP] Problemi con il masterizzatore DVD Qgino Hardware e Overclock 13 16-10-2005 20.11.45
[MDK] 10 - Problema con Wine Gratisweb Linux e altri Sistemi Operativi 9 23-07-2004 18.31.08
Windows file protection:guida Deuced Windows 9x/Me/NT4/2000 7 16-03-2004 08.25.28

Orario GMT +2. Ora sono le: 19.50.56.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.