PDA

Visualizza Versione Completa : Virus/Malware/Spyboot Incomprensibile



cyberpunk
29-09-2006, 12:23
Ho da poco reinstallato partizionato e reinstallato WinXP sul pc.
la versione è quella di XP 2002, SP1, su cui dopo l'installazione dell'OS ho scaricato ed installato la SP2.
Bene, mi trovo con una cartella nella partizione dell'OS che si autorigenera, e alcuni file nella vecchia partizione del OS che non si cancellano.

Scan da Modalità Provvisoria con avast = 0

Log di Hijack This = In questo post (http://www.hwupgrade.it/forum/showpost.php?p=14034582&postcount=3474)

Log Ewido Anti-Spyware 4.0 =

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 11.00.28 29/09/2006

+ Scan result:



:mozilla.87:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.def ault\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.88:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.def ault\cookies.txt -> TrackingCookie.2o7 : No action taken.
F:\Documents and Settings\Fabio\Cookies\fabio@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
F:\Documents and Settings\Fabio\Cookies\fabio@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.28:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.def ault\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
F:\Documents and Settings\Fabio\Cookies\fabio@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.56:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.def ault\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.57:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.def ault\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.58:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.def ault\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.59:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.def ault\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.24:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.def ault\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.62:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.def ault\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.10:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.def ault\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.11:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.def ault\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.12:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.def ault\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.13:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.def ault\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.44:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.def ault\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.45:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.def ault\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.46:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.def ault\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.47:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.def ault\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.48:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.def ault\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.49:F:\Documents and Settings\Fabio\Dati applicazioni\Mozilla\Firefox\Profiles\fgdp7zbw.def ault\cookies.txt -> TrackingCookie.Zedo : No action taken.


::Report end

Screen:
# Problema Autorigenerazione Cartella [quì] (http://img222.imageshack.us/my.php?image=1lc3.png), [quì] (http://img222.imageshack.us/my.php?image=2xp2.png), e [quì] (http://img295.imageshack.us/my.php?image=3il7.png)

# Problema Non Cancellazione file vecchio OS
File 1 (http://img247.imageshack.us/my.php?image=4nv1.png) File 2 (http://img247.imageshack.us/my.php?image=5sd5.png)

# Task Manager
Task (http://img222.imageshack.us/my.php?image=6ka4.png)


Qualche delucidazione!? :|

francamdar
29-09-2006, 14:02
per cancellare usa unlocker (http://ccollomb.free.fr/unlocker/)

leggiti anche la pagina per le funzioni aggiuntive

jerax
29-09-2006, 14:26
la cartella inetpub non è un problema...

Il file nella cartella flash è normale...

Quel file IHS lo elimini con unlocker...

Per il resto nn capisco il problema quale sia...

macedone
29-09-2006, 16:22
Spywareblaster (http://www.javacoolsoftware.com/)

Spybot (http://www.safer-networking.org/it/index.html)

Ad-Aware (http://www.download.com/Ad-Aware-SE-Personal-Edition/3000-8022_4-10045910.html?part=dl-ad-aware&subj=dl&tag=top5)

A-Squared (http://download4.emsisoft.com/a2FreeSetup.exe)

Scarica questi programmi e fagli fare uno scan in modalità provvisoria, prima di cancellare i file definitivamente controlla che siano effettivamente da eliminare...

Anche se per il problema che hai dovrebbe bastare solo spybot, spywareblaster funziona in background, non fà scan.