Olimpo Informatico

tialith · Comune mortale Registrato: 16/03/07 13:30 Messaggi: 3

Ciao a tutti, sono nuova. Sto seriamente pensando che il mio pc sia posseduto e spero ci sia qualche anima pia che possa aiutarmi.

Allora, ho un problema con Axfreeporn Dialer e forse anche con qualcos'altro. La prima cosa è che non posso fare il Log di Hijack This: infatti, proprio non riesco a capire il perchè, ma sembra che il mio pc si rifiuti di aprire qualsiasi cosa inerente quel programma. Mi spiego meglio. Ogni link che contiene la parola Hijack This mi fa chiudere tutte le pagine internet aperte, quindi non lo posso scaricare nè usare. Ho pensato di scaricarlo con E-mule: l'ho scaricato, l'ho estratto, appena clicco sulla cartella Hijack This mi si chiude tutto e ritorno al desktop. Qualsiasi operazione su quella cartella (rinominare il file, proprietà, la semplice eliminazione nel cestino) non mi è concessa. La stessa cosa mi succede, inoltre, con The Avenger. Ora, siccome so di non essere pazza, qualcuno mi può aiutare? Sigh...

P.S. Ho già usato ATF Cleaner e fatto delle scansioni col mio antivirus (avast), poi con Ewido, Ad-Aware, SpyBot search and destroy, CWShredder, Prevx1 e Kaspersky Online Scanner.

Con Ewido ho trovato questi:
C:\WINDOWS\234182241230.exe -> Hijacker.Small.kj : Ripulito.
C:\WINDOWS\omsnlog.dll -> Hijacker.Small.kj : Ripulito.
C:\WINDOWS\ATK0100\Hcontrol.exe -> Trojan.Obfuscated.dr : Ripulito.
C:\WINDOWS\system32\NeroCheck.exe -> Trojan.Obfuscated.dr : Ripulito.

Spy boot ha trovato questo Trojan:
Zlob.VideoAccessActiveXObject

Kaspersky ha trovato invece questo, che però non è stato eliminato:
Trojan-Clicker.Win32.Small.kj

Per quanto riguarda Axfreeporn è ancora lì, sul desktop, e ogni tanto mi stacca la connessione adsl e mi compare una finestra che mi chiede se voglio connettermi tramite dialer.

Grazie in anticipo a chi risponderà Smile

Smjert · Inviato: 16 Mar 2007 15:09 Oggetto:

Bene! (mica tanto)
Kaspersky ha visto giusto, hai il tr0jan click?r!

Prova a scaricare questa versione camuffata di Hijack This e prova a fare un log.

Prova anche a scaricare la versione camuffata di G M ? R,

Avvia G M ? R e fai due scansioni (tasto Scan) una dal tab r00tkit e l´altra dal tab autostart. Copiale tutte e due premendo il tasto Copy nei rispettivi tab e incollali in un file di testo che salverai.

Posta il contenuto di quel file di testo.

PS: alcune parole le ho scritte in modo diverso, così che il tr0jan non ti chiuda il browser quando arrivi qua.

tialith · Comune mortale Registrato: 16/03/07 13:30 Messaggi: 3

Grazie per i consigli, ma prima ancora che li potessi leggere la situazione è peggiorata. In pratica Prevx1 mi ha rilevato un malware il cui nome era una sequenza di numeri, ma non riusciva a toglierlo e a metterlo in prigione. Così ho pensato che facendo l'avvio diagnostico, avrebbe potuto toglierlo. Dopo il riavvio non parte più niente. Mi si blocca tutto alla schermata di windows xp, prima ancora però di caricare il menù e la barra applicazioni. Adesso scrivo da un altro pc.

Smjert · Inviato: 16 Mar 2007 17:59 Oggetto:

Che intendi con avvio diagnostico?

Riesci a partire da Modalità Provvisoria? (se sì scaricati con il computer che va i due programmi e passali all'altro).

Per riavviare in Modalità Provvisoria:

Riavvia il pc (quando ti fa il calcolo della memoria, ti segna gli hd collegati ecc premi continuamente F8 finchè non appare un menu, da lì scegli con le freccie la modalità).

tialith · Comune mortale Registrato: 16/03/07 13:30 Messaggi: 3

Allora, windows si è sbloccato: adesso parte. Sono riuscita a far partire dopo vari tentativi anche Hijackthis e questo è il risultato:

Logfile of HijackThis v1.99.1
Scan saved at 17.26.54, on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programmi\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\VEXPLITE\viritsvc.exe
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\windows\system32\services.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Prevx1\PXConsole.exe
C:\Programmi\Prevx1\PXAgent.exe
C:\fggfdg\fggfdg.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programmi\Corel\Corel Graphics 12\Languages\IT\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=022507 serial=DR12WEX-1504397-KTY lang=IT
O4 - HKLM\..\Run: [PrevxOne] "C:\Programmi\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [rkzkma.exe] C:\DOCUME~1\Simona\IMPOST~1\Temp\rkzkma.exe
O4 - HKLM\..\Run: [csreutyl] "c:\windows\system32\csreutyl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - Global Startup: Adobe Gamma Loader.exe.lnk.disabled
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk.disabled
O4 - Global Startup: LG SyncManager.lnk = C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {1F831FA9-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programmi\Autodesk Architectural Desktop 3 Ita\InstFred.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://iena20.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {AE563729-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programmi\Autodesk Architectural Desktop 3 Ita\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file://C:\Programmi\AutoCAD 2002 Ita\AcPreview.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: License Management Service ESD - element5 - C:\Programmi\File comuni\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Programmi\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

Adesso provo anche con l'altro programma che mi hai consigliato e ri-posto

Rob è qui · Eroe Registrato: 11/07/06 20:14 Messaggi: 43

Con axfreeporn hijackthis è quasi del tutto inutile

Mi permetto di segnalare questa

link

la soluzione poi continua qui Wink