[massimo976]

allora ho fatto una ricerca in CERCA,per vedere se trovavo altri file combofix.txt,ma mi ha ridato lo stesso che ti ho postato,forse perche' a fine sessione mentre stava facendo il report il pc si e' bloccato con pagina blu ed errore,quindi non ha finito tutto il log,mi sembra strano di avere il pc cosi' infettato da virus visto che ho dempre avuto antivirus,anche se in versione free,cosa faccio? procedo con l'installazione Kaspersky TDSS Killer

[FDAC]

Guarda, prova a aprire il solito documento di testo (ComboFix.txt), clicca in alto su Modifica, e clicca Seleziona tutto.
Copia e incolla qui il log di ComboFix.

Poi, una piccola precisazione, Kaspersky TDSS Kiler è un tool standalone, portatile, quindi non serve installarlo, e la scansione dovrebbe durare poco. (nel tuo caso forse più di 5 minuti visto che come ti ho detto il tuo PC è palesemente infetto...).

Buon lavoro, attendo i log.
Francesco.

[massimo976]

ComboFix 11-09-27.01 - Massimo 28/09/2011 22.34.15.6.1 - x86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.1023.780 [GMT 2:00]
Eseguito da: C:\Documents and Settings\Massimo\desktop\ComboFix.exe
Opzioni usate :: /killall
AV: G Data InternetSecurity Edizione PC Professionale *Enabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: G Data Personal Firewall *Enabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!


((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))


C:\Documents and Settings\Massimo\WINDOWS
C:\WINDOWS\IsUn0410.exe
C:\WINDOWS\system32\openfile
C:\WINDOWS\system32\system32
C:\WINDOWS\system32\system32\3DAudio.ax
C:\WINDOWS\system32\system32\avrt.dll
C:\WINDOWS\system32\system32\cis-2.4.dll
C:\WINDOWS\system32\system32\issacapi_bs-2.3.dll
C:\WINDOWS\system32\system32\issacapi_pe-2.3.dll
C:\WINDOWS\system32\system32\issacapi_se-2.3.dll
C:\WINDOWS\system32\system32\MACXMLProto.dll
C:\WINDOWS\system32\system32\MaDRM.dll
C:\WINDOWS\system32\system32\MaJGUILib.dll
C:\WINDOWS\system32\system32\MAMACExtract.dll
C:\WINDOWS\system32\system32\MASetupCleaner.exe
C:\WINDOWS\system32\system32\MaXMLProto.dll
C:\WINDOWS\system32\system32\mfplat.dll
C:\WINDOWS\system32\system32\MK_Lyric.dll
C:\WINDOWS\system32\system32\MSCLib.dll
C:\WINDOWS\system32\system32\MSFLib.dll
C:\WINDOWS\system32\system32\MSLUR71.dll
C:\WINDOWS\system32\system32\msvcp60.dll
C:\WINDOWS\system32\system32\MTTELECHIP.dll
C:\WINDOWS\system32\system32\MTXSYNCICON.dll
C:\WINDOWS\system32\system32\muzaf1.dll
C:\WINDOWS\system32\system32\muzapp.dll
C:\WINDOWS\system32\system32\muzapp.exe
C:\WINDOWS\system32\system32\muzdecode.ax
C:\WINDOWS\system32\system32\muzeffect.ax
C:\WINDOWS\system32\system32\muzmp4sp.ax
C:\WINDOWS\system32\system32\muzmpgsp.ax
C:\WINDOWS\system32\system32\muzoggsp.ax
C:\WINDOWS\system32\system32\muzwmts.dll
C:\WINDOWS\system32\system32\psapi.dll
C:\WINDOWS\unin0410.exe


((((((((((((((((((((((((( Files Creati Da 2011-08-28 al 2011-09-28 )))))))))))))))))))))))))))))))))))


2011-09-27 10:30:54 . 2011-09-27 10:30:54 -------- d-----w- C:\Temp
2011-09-27 10:28:54 . 2011-09-27 10:28:54 -------- d-----w- C:\Documents and Settings\Massimo\Impostazioni locali\Dati applicazioni\Samsung
2011-09-27 10:20:37 . 2010-12-21 05:55:02 14848 ----a-w- C:\WINDOWS\system32\drivers\sscemdfl.sys
2011-09-27 10:20:37 . 2010-12-21 05:55:02 12416 ----a-w- C:\WINDOWS\system32\drivers\sscecmnt.sys
2011-09-27 10:20:37 . 2010-12-21 05:55:02 12416 ----a-w- C:\WINDOWS\system32\drivers\sscecm.sys
2011-09-27 10:20:37 . 2010-12-21 05:55:02 123648 ----a-w- C:\WINDOWS\system32\drivers\sscemdm.sys
2011-09-27 10:20:35 . 2010-12-21 05:55:02 98560 ----a-w- C:\WINDOWS\system32\drivers\sscebus.sys
2011-09-27 10:20:35 . 2010-12-21 05:55:02 12288 ----a-w- C:\WINDOWS\system32\drivers\sscewhnt.sys
2011-09-27 10:20:35 . 2010-12-21 05:55:02 12288 ----a-w- C:\WINDOWS\system32\drivers\sscewh.sys
2011-09-27 10:14:45 . 2011-06-07 09:13:44 4659712 ----a-w- C:\WINDOWS\system32\Redemption.dll
2011-09-27 10:13:30 . 2011-06-07 09:13:36 319456 ----a-w- C:\WINDOWS\system32\DIFxAPI.dll
2011-09-27 10:13:30 . 2011-06-07 09:13:36 20032 ----a-w- C:\WINDOWS\system32\drivers\dgderdrv.sys
2011-09-27 10:13:29 . 2011-06-07 09:13:36 821824 ----a-w- C:\WINDOWS\system32\dgderapi.dll
2011-09-03 10:17:20 . 2011-09-09 09:12:01 603136 ------w- C:\WINDOWS\system32\dllcache\crypt32.dll
.


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))

2011-09-25 11:36:54 . 2011-07-01 17:06:35 404640 ----a-w- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2011-09-09 09:12:01 . 2002-09-23 13:11:12 603136 ----a-w- C:\WINDOWS\system32\crypt32.dll
2011-08-31 15:00:50 . 2011-07-07 10:52:30 22216 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2011-07-15 13:29:31 . 2002-11-03 16:11:27 456320 ----a-w- C:\WINDOWS\system32\drivers\mrxsmb.sys
2011-07-08 14:02:00 . 2002-11-03 16:11:27 10496 ----a-w- C:\WINDOWS\system32\drivers\ndistapi.sys
2006-05-07 08:37:49 . 2006-05-07 08:37:49 3476 ----a-w- C:\Programmi\mpc7.reg
2006-05-07 08:37:49 . 2006-05-07 08:37:49 18156 ----a-w- C:\Programmi\mpc6.reg
2006-05-07 08:37:49 . 2006-05-07 08:37:49 16140 ----a-w- C:\Programmi\mpc5.reg
2006-05-07 08:37:48 . 2006-05-07 08:37:48 680 ----a-w- C:\Programmi\mpc2.reg
2006-05-07 08:37:48 . 2006-05-07 08:37:48 596 ----a-w- C:\Programmi\mpc1.reg
2006-05-07 08:37:48 . 2006-05-07 08:37:48 4770 ----a-w- C:\Programmi\mpc4.reg
2006-05-07 08:37:48 . 2006-05-07 08:37:48 30778 ----a-w- C:\Programmi\ffdssetts.reg
2006-05-07 08:37:48 . 2006-05-07 08:37:48 30302 ----a-w- C:\Programmi\ffdsvsetts.reg
2006-05-07 08:37:48 . 2006-05-07 08:37:48 3026 ----a-w- C:\Programmi\mpc3.reg
2006-05-07 08:37:48 . 2006-05-07 08:37:48 1172 -c--a-w- C:\Programmi\ffdsasetts.reg
1999-01-04 12:08:12 . 2002-12-28 19:36:11 1736704 ----a-w- C:\Programmi\internet explorer\plugins\Dbdtw32.dll
2011-09-03 06:31:12 . 2011-03-27 11:10:32 134104 ----a-w- C:\Programmi\mozilla firefox\components\browsercomps.dll


((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))


*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-11 17:23:27 68856]
"KiesHelper"="C:\Programmi\Samsung\Kies\KiesHelper.exe" [2011-09-21 08:43:14 929680]
"KiesTrayAgent"="C:\Programmi\Samsung\Kies\KiesTrayAgent.exe" [2011-09-21 08:43:16 3508112]
"KiesPDLR"="C:\Programmi\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-09-21 08:43:24 20880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 10:46:36 46592]
"G Data AntiVirus Tray Application"="C:\Programmi\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2010-12-06 08:49:54 998904]
"GDFirewallTray"="C:\Programmi\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2010-11-22 14:26:08 1538552]
"Malwarebytes' Anti-Malware"="C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 15:00:48 449608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 17:14:04 15360]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]
2006-11-03 10:01:16 319488 ----a-w- C:\WINDOWS\PixArt\Pac207\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-07-11 17:23:27 68856 ----a-w- C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"C:\\Programmi\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Programmi\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Programmi\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programmi\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
"C:\\Programmi\\Java\\jre1.6.0_02\\bin\\javaw.exe"=
"C:\\Programmi\\Java\\jre1.6.0_01\\bin\\javaw.exe"=
"C:\\Programmi\\Skype\\Plugin Manager\\skypePM.exe"=
"C:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
"C:\\Programmi\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programmi\\Messenger\\msmsgs.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programmi\\ICQ7.5\\ICQ.exe"=
"C:\\Programmi\\Skype\\Phone\\Skype.exe"=

R0 DiskSec;Magix Volume Filter Driver;C:\WINDOWS\system32\drivers\disksec.sys [22/08/2011 15.31.32 14208]
R0 GDBehave;GDBehave;C:\WINDOWS\system32\drivers\GDBehave.sys [22/06/2011 18.23.29 33912]
R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys [22/06/2011 18.23.38 29640]
R0 Lbd;Lbd;C:\WINDOWS\system32\drivers\Lbd.sys [06/01/2011 7.28.13 64288]
R1 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [22/06/2011 18.23.30 62584]
R1 GRD;G Data Rootkit Detector Driver;C:\WINDOWS\system32\drivers\GRD.sys [22/06/2011 18.33.53 69400]
R1 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [22/06/2011 18.23.30 39032]
R2 AVKProxy;Proxy G Data AntiVirus;C:\Programmi\File comuni\G Data\AVKProxy\AVKProxy.exe [22/11/2010 16.25.42 1099256]
R2 AVKService;G Data Scheduler;C:\Programmi\G Data\InternetSecurity\AVK\AVKService.exe [22/11/2010 16.25.44 411128]
R2 AVKWCtl;G Data Guardiano del file system;C:\Programmi\G Data\InternetSecurity\AVK\AVKWCtl.exe [22/11/2010 2.39.18 1333776]
R2 Change Modem Device Service;Change Modem Device Service;C:\WINDOWS\system32\ChgService.exe [09/06/2011 17.16.25 135168]
R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\drivers\EAPPkt.sys [09/10/2007 13.13.00 38144]
R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [08/12/2010 1.22.44 217088]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [22/06/2011 18.23.38 51832]
R2 MBAMService;MBAMService;C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe [07/07/2011 12.52.39 366152]
R2 TabletServicePen;TabletServicePen;C:\WINDOWS\system32\Pen_Tablet.exe [27/09/2009 18.06.30 3032360]
R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [08/12/2010 1.22.44 36640]
R3 GDFwSvc;G Data Personal Firewall;C:\Programmi\G Data\InternetSecurity\Firewall\GDFwSvc.exe [23/11/2010 11.11.32 1618568]
R3 GDScan;G Data Scanner;C:\Programmi\File comuni\G Data\GDScan\GDScan.exe [22/11/2010 1.22.54 340984]
R3 MBAMProtector;MBAMProtector;C:\WINDOWS\system32\drivers\mbam.sys [07/07/2011 12.52.30 22216]
S2 agoodg;Server Microsoft;C:\WINDOWS\system32\svchost.exe -k netsvcs [03/11/2002 18.09.56 14336]
S2 jonfesvcn;Monitor Shell;C:\WINDOWS\system32\svchost.exe -k netsvcs [03/11/2002 18.09.56 14336]
S2 nvhkesd;Server Monitor;C:\WINDOWS\system32\svchost.exe -k netsvcs [03/11/2002 18.09.56 14336]
S2 szrjb;Center Driver;C:\WINDOWS\system32\svchost.exe -k netsvcs [03/11/2002 18.09.56 14336]
S2 tozrmpiir;Security Config;C:\WINDOWS\system32\svchost.exe -k netsvcs [03/11/2002 18.09.56 14336]
S3 cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s;C:\WINDOWS\system32\drivers\cmnsusbser.sys [09/06/2011 17.16.26 103424]
S3 dgderdrv;dgderdrv;C:\WINDOWS\system32\drivers\dgderdrv.sys [27/09/2011 12.13.30 20032]
S3 ewusbnet;HUAWEI USB-NDIS miniport;C:\WINDOWS\system32\drivers\ewusbnet.sys [18/05/2010 20.49.36 112640]
S3 hwusbfake;Huawei DataCard USB Fake;C:\WINDOWS\system32\drivers\ewusbfake.sys [19/05/2010 13.45.27 102656]
S3 PAC207;CIF USB Camera;C:\WINDOWS\system32\drivers\PFC027.SYS [12/03/2008 20.41.30 505984]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;C:\WINDOWS\system32\drivers\wg111v3.sys [28/12/2007 15.02.12 287232]
S3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);C:\WINDOWS\system32\drivers\sscebus.sys [27/09/2011 12.20.35 98560]
S3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;C:\WINDOWS\system32\drivers\sscemdfl.sys [27/09/2011 12.20.37 14848]
S3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;C:\WINDOWS\system32\drivers\sscemdm.sys [27/09/2011 12.20.37 123648]
S3 wacmoumonitor;Wacom Mode Helper;C:\WINDOWS\system32\drivers\wacmoumonitor.sys [27/09/2009 18.06.34 15144]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
szrjb
nvhkesd
agoodg
tozrmpiir
jonfesvcn

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 14:04:24 8192 ----a-w- C:\Programmi\PixiePack Codec Pack\InstallerHelper.exe

Contenuto della cartella 'Scheduled Tasks'

2011-09-28 C:\WINDOWS\Tasks\User_Feed_Synchronization-{85D5478E-CE69-45EB-933C-E71A0132570C}.job
- C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 10:58:32 . 2009-03-08 03:31:54]


------- Scansione supplementare -------

uStart Page = hxxp://www.google.it/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title = Tiscali 10.0
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&sporta in Microsoft Excel - C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
IE: Free YouTube Download - C:\Documents and Settings\Massimo\Dati applicazioni\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - C:\Documents and Settings\Massimo\Dati applicazioni\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Invia a &Bluetooth - C:\Programmi\Bluetooth\Software Bluetooth\btsendto_ie_ctx.htm
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programmi\ICQ7.5\ICQ.exe
DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
FF - ProfilePath - C:\Documents and Settings\Massimo\Dati applicazioni\Mozilla\Firefox\Profiles\j6nslwdj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_result ... r=1.2.8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage -
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_result ... r=1.3.3&q=
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v2.00.13);user_pref(yahoo.homepage.dontask, true);user_pref(yahoo.ytff.general.dontshowhpoffer, true

- - - - CHIAVI ORFANE RIMOSSE - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
MSConfigStartUp-MessengerPlus3 - C:\Programmi\MessengerPlus! 3\MsgPlus.exe
AddRemove-Abuse for Windows - Full - C:\Abuse\uninst.isu
AddRemove-ArcSoft PhotoBase - C:\WINDOWS\IsUn0410.exe
AddRemove-ArcSoft PhotoStudio 2000 - C:\WINDOWS\IsUn0410.exe
AddRemove-Art Dabbler 2.1 - C:\WINDOWS\IsUn0410.exe
AddRemove-Canon ScanGear Toolbox 3.0 - C:\WINDOWS\IsUn0410.exe
AddRemove-ClickArt 40K 1.0 - C:\PROGRA~2\BRODER~1\CLICKA~1\DeIsL1.isu
AddRemove-DreamUp Shareware - C:\Program Files\DreamSoft\DreamUp Shareware\DeIsL2.isu
AddRemove-Paintball - C:\Programmi\Incagold GmbH\Paintball\Uninst.isu
AddRemove-01_Simmental - C:\Programmi\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - C:\Programmi\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - C:\Programmi\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - C:\Programmi\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - C:\Programmi\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - C:\Programmi\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - C:\Programmi\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - C:\Programmi\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - C:\Programmi\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - C:\Programmi\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - C:\Programmi\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - C:\Programmi\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - C:\Programmi\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - C:\Programmi\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - C:\Programmi\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - C:\Programmi\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - C:\Programmi\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - C:\Programmi\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - C:\Programmi\Samsung\USB Drivers\25_escape\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-28 22:59:44
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...



ecco qui ho fatto come mi hai detto

-ho fatto in piu' una scansione completa con G-date,ho trovato un trojan generic nella scansione che e' durata 4 ore
-FILE/OGGETTO ch.exe
-CATEGORIA virus
-AZIONE disinfettare
-DESCRIZIONE Trojan Generic 5967945
-DIRECTORY C:\Tiscali\Tiscali italian gro...

ho eliminato il trojan

[FDAC]

C'è tanta di quella roba da eliminare, Gdata ha fatto passare una miriade di rootkit.
Il log ancora non è completo, ma lo script lo eseguiamo ugualmente.

Script personalizzato di ComboFix

Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano.

Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note
● all'interno del nuovo documento di testo, copia ed incolla le seguenti righe:

KillAll::

NetSvcs::
szrjb
nvhkesd
agoodg
tozrmpiir
jonfesvcn

Driver::
szrjb
nvhkesd
agoodg
tozrmpiir
jonfesvcn
Lbd

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nvhkesd]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\agoodg]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\szrjb]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tozrmpiir]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jonfesvcn]

File::
C:\WINDOWS\system32\drivers\Lbd.sys

● chiama questo file CFScript.txt, e posizionalo sul Desktop

Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili.
Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix
ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente.
A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post.

http://img155.imageshack.us/img155/4837/cfscriptop0.gif

Nota - riguardo alla procedura:
● non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi. Se dovesse succedere, apri il Task Manager (Ctrl + Alt + Canc), clicca sul tab Processi e termina tutti i processi findstr, find, sed o swreg. In tal modo ComboFix dovrebbe avviarsi correttamente
● se dovesse succedere ciò, vorrei sapere cortesemente quale processo hai dovuto terminare

[massimo976]

Ciao ho fatto come mi hai detto,appena parte la scansione di combofix,appare la finestra di malwarebit,coperta da quella di combofix(in modo che neanche spostando quella di combofix non riesce a leggere cosa ci sia scritto).Nella finestra di combofix invece c'e' il messaggio iniziale di scansione:"tipicamente non impiega piu' di 10 minuti su computer molto infetti il tempo di scansione puo' raddoppiare facilmente".Ho aspettato un quarto d'ora, ma la scansione era sempre sul quel messaggio anche se il computer stava lavorando(infatti c'era la clessidra sul puntatore del mouse e la luce gialla che lampeggiava sul case del pc).Ho provato anche a premere ctrl+alt+canc,ma non si apriva neanche il task manager, a questo puntoho spento il pc in modo manuale con il tasto sul case.Ho ripetuto la scansione un'altra volta ma con lo stesso esito.che devo fare adesso?si puo' disabilitare malware bit,se e' questo il problema che fa bloccare la scansione di combofix?

[FDAC]

Ciao. Esegui combofix con lo script in questione, solo aspetta che finisca i lavori (dovrebbe metterci 10 minuti ma potrebbe metterci anche un paio d'ore..).
Francesco.

[massimo976]

-ciao ho disabilitato l'antivirus e il firewall di g-date e fatto partire la scansione di combofix con i comandi che mi hai dato nello script,dopo un po'la scansione si e'bloccata con la solita pagina blu con stop e errore?si puo'fare lo script in modalita'provvisoria?
-in piu'ho fatto una scansione in manuale di tutte le chiavette usb,col tasto destro su risorse del computer sia con g-date che con malware bit.sono stati trovati i seguenti virus che ho cancellato non so se in modo definitivo:
_win32.worm.downadup.Gen
-jwgkvsq.vmx

francesco che faccio adesso?,pensaci tu,grazie
-

[FDAC]

Massimo, prova in modalità provvisoria ad eseguire lo script.
Poi;
Scarica KidoKiller: http://data2.kaspersky-labs.com:8080/sp ... v3.3.3.zip
● decomprimilo sul Desktop
● doppio click su KidoKiller per avviarlo
● attendi pazientemente il termine della scansione
● riavvia il sistema
● allega il Report che si trova sul Desktop

[massimo976]

Francesco riesco a farlo lo scrip in modalita' provvisoria,perche' ho il problema che non visualizzo tutto le icone sul desktop,quindi non posso fare lo spostamento dello script sull'icona di combofix,

[FDAC]

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Rendi nuovamente visibili i file nascosti dall'infezione

Scarica Unhide: http://download.bleepingcomputer.com/grinler/unhide.exe
● posiziona il file scaricato sul Desktop
● esegui il programma con un doppio click
● attendi pazientemente il termine della scansione
● clicca sul pulsante OK
● riavvia il sistema e verifica che ComboFix con lo script funzioni!

Poi; riesci ad eseguire lo script, ora? Riavvia il sistema e provaci

[massimo976]

francesco kidokiller lo installo lo stesso o prima installo gli altri due programmi che mi hai consigliato nell'ultimo tuo post?

[FDAC]

Prima gli altri due programmi.
Francesco.

[massimo976]

ciao Francesco ho scaricato:
-OTC ho fatto fare la scansione,poi hai detto rendi visibili i file nascosti dall'infezione ,come devo fare?
-UNHIDE anche questo l'ho installato e fatto partire in scansione
-KIDOKILLER gli ho fatto fare la scansione,il log ch emi ha rilasciato e' questo:
END USER LICENSE AGREEMENT

Kaspersky Lab ZAO (the “Rightholder”) is an owner of all rights, whether exclusive or otherwise to the Software.

By using the Software You consent to be bound by the terms and conditions of this agreement.

The Rightholder hereby grants You a non-exclusive perpetual license to store, load, install, execute, and display (to “use”) the free of charge Software that will substantially perform according to the specifications and descriptions set forth on http://support.kaspersky.com/viruses. The Software should be used as an auxiliary tool for removing threats from Your computer as described on http://support.kaspersky.com/viruses. The Rightholder doesn’t guarantee complete removal of threats and fixing issues caused by these threats.

No technical support for the Software is available.

You shall not emulate, modify, decompile, or reverse engineer the Software or disassemble or create derivative works based on the Software or any portion thereof with the sole exception of a non-waivable right granted to You by applicable legislation.

THE SOFTWARE IS PROVIDED "AS IS" AND THE RIGHTHOLDER MAKES NO REPRESENTATION AND GIVES NO WARRANTY AS TO ITS USE OR PERFORMANCE. EXCEPT FOR ANY WARRANTY, CONDITION, REPRESENTATION OR TERM THE EXTENT TO WHICH CANNOT BE EXCLUDED OR LIMITED BY APPLICABLE LAW THE RIGHTHOLDER AND ITS PARTNERS MAKE NO WARRANTY, CONDITION, REPRESENTATION, OR TERM (EXPRESS OR IMPLIED, WHETHER BY STATUTE, COMMON LAW, CUSTOM, USAGE OR OTHERWISE) AS TO ANY MATTER INCLUDING, WITHOUT LIMITATION, NONINFRINGEMENT OF THIRD PARTY RIGHTS, MERCHANTABILITY, SATISFACTORY QUALITY, INTEGRATION, OR APPLICABILITY FOR A PARTICULAR PURPOSE. YOU ASSUME ALL FAULTS, AND THE ENTIRE RISK AS TO PERFORMANCE AND RESPONSIBILITY FOR SELECTING THE SOFTWARE TO ACHIEVE YOUR INTENDED RESULTS, AND FOR THE INSTALLATION OF, USE OF, AND RESULTS OBTAINED FROM THE SOFTWARE. WITHOUT LIMITING THE FOREGOING PROVISIONS, THE RIGHTHOLDER MAKES NO REPRESENTATION AND GIVES NO WARRANTY THAT THE SOFTWARE WILL BE ERROR-FREE OR FREE FROM INTERRUPTIONS OR OTHER FAILURES OR THAT THE SOFTWARE WILL MEET ANY OR ALL YOUR REQUIREMENTS WHETHER OR NOT DICLOSED TO THE RIGHTHOLDER.

© 1997-2009 Kaspersky Lab ZAO. All Rights Reserved.
-dopo ho provato lo script di combofix,ma ad un certo punto succede lo stesso errore con pagina blu e mi tocca riavviare,che devo fare?

[FDAC]

Ciao. Non so più cosa dirti.
Probabilmente, qualche chiave necessaria al corretto funzionamento del PC, ti ha salutato.
Meglio formattare.

[massimo976]

francesco,provo a vedere come si comporta il pc,per adesso la connessione non cade,se cambiera'qualcosa riformattero',volevo comunque ringraziarti per l'interesse che hai mostrato nel mio problema e volevo sapere se potevo ricontattarti anche con messaggi privati,qualora ne avessi bisogno.in piu'volevo chiederti quali antivirus mi consigli o altri programmi annessi per difendere il pc da virus ,spyware e malware(visto che quelli che ho hannk fatto ben poco),ciao a presto massimo