PDA

Visualizza versione completa : Possibile trojan TR\dlrdr. agent rilevato da avira e file mancanti


picciotta
10-05-2009, 20.59.59
salve a tutti
ho un problema. Appena si avvia windows xp e dopo aver caricato il desktop mi compare questa finestra con scritto:
"impossibile trovare il file c:\ documents, verificare che il percorso e il nome del file siano corretti e ritentate. per cercare un file fare clic sul pulsante start quindi scegliere trova.
Seleziono Ok e subito mi compare questo messaggio " impossibile caricare o eseguire il ile C: Documentes, specificato nel registro di sistema".

chiuso questo appare lo stesso messaggio scritto per primo ma stavvolta il file che manca è "AND" e poi ancora un altro "Settings\utente\locals..."

Chiudo anche questo e allora appare per 9 volte, di seguito questo messaggio di avira, ma ogni volta cambia il file di riferimento!
io non sapendo che fare do l'ok a "deny Access" e non metto in quarantena, faccio male?
vi allego l'immagine così è tutto più chiaro.
vi allego anche i risultati delle diverse scansioni che mi hanno consigliato di fare

Malwarebytes Anti-Malware: http://wikisend.com/download/463940/...0scansione.txt

A-Squared Free v4.x: http://wikisend.com/download/267150/...0scansione.txt

Dr.Web CureIT : http://wikisend.com/download/510352/CureIt.log

HiJackThis: http://wikisend.com/download/758954/...hijackthis.txt

Prevx 3.0 : http://wikisend.com/download/468138/...0scansione.log


potete darmi una mano?

grazie

leofelix
10-05-2009, 23.16.59
mamma mia..
il tuo sistema è super infetto.
hai di tutto
hai anche installato il messenger plus live che contiene adware.

Hai istruito il MalwareBytes' AntiMalware perché rimuova tutte le voci infette trovate? (Trojan Agent)
Penso di sì ed è per questo che quando riavvi il sistema cerca una voce nel registro in avvio che manca.

Al momento ho dato un'occhiata solo a due log.

Scarica Combofix e segui queste istruzioni:

http://www.bleepingcomputer.com/combofix/it/come-usare-combofix

fai la scansione col ComboFix col PC disconnesso da internet.

leofelix
10-05-2009, 23.28.06
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programmi\free-downloads.net\tbfree.dll

O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programmi\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programmi\free-downloads.net\tbfree.dll

le prime voci selezionale e fissale con HiJackThis (FIX Selected items)

le altre di seguito si direbbero tutte infezioni visto che anche il MalwareBytes' (e non solo) te le ha segnalate come tali, ma aspetta a eliminarle tramite hIJackThis,
voglio approfondire e attendere il responso del Combofix

-------


O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\DOCUME~1\Utente\IMPOST~1\Temp\logman.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\Utente\IMPOST~1\Temp\cisvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\WINDOWS\System\comrepl.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Esent Utl] C:\Documents and Settings\Utente\LOCALS~1\APPLIC~1\MICROS~1\esentut l.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\Utente\IMPOST~1\Temp\mstsc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [CmSTP] C:\Documents and Settings\Utente\LOCALS~1\APPLIC~1\cmstp.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\Utente\DATIAP~1\sessmgr.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [MstInit] C:\WINDOWS\System\mstinit.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [IEudinit] C:\DOCUME~1\Utente\DATIAP~1\MICROS~1\ieudinit.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\Utente\IMPOST~1\Temp\dllhst3g.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [IEudinit] C:\DOCUME~1\Utente\DATIAP~1\MICROS~1\ieudinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Mstsc] C:\Documents and Settings\Utente\LOCALS~1\APPLIC~1\MICROS~1\mstsc.e xe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\Utente\DATIAP~1\MICROS~1\mqtgsvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\Utente\DATIAP~1\MICROS~1\cisvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\Documents and Settings\Utente\LOCALS~1\APPLIC~1\MICROS~1\dllhst3 g.exe
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [DllHst] C:\WINDOWS\dllhst3g.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [DllHst] C:\WINDOWS\dllhst3g.exe /waitservice (User 'Default user')