Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
ho qualche virus o trojan?
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Satsume
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/12/07 16:54
Messaggi: 102
MessaggioInviato: 11 Dic 2007 17:03    Oggetto: ho qualche virus o trojan? Rispondi citando
Salve a tutti sono nuovo,volevo esporvi il mio log di Hjackthis per vedere se ho qualche virus o trojan,grazie in anticipo ^^

Citazione:
Logfile of HijackThis v1.99.0
Scan saved at 15.47.04, on 11/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system\msnrav.exe
C:\WINDOWS\system32\dllcache\msfav32.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\Gothic.exe
C:\WINDOWS\System32\Srb0ty.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programmi\HP\hpcoretech\comp\hptskmgr.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Documents and Settings\pc\Documenti\hijackthis\HijackThis.exe
C:\WINDOWS\system32\fgdfgd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HOT FIX] Gothic.exe
O4 - HKLM\..\Run: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\RunServices: [HOT FIX] Gothic.exe
O4 - HKLM\..\RunServices: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKLM\..\RunOnce: [HOT FIX] Gothic.exe
O4 - HKLM\..\RunOnce: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKCU\..\Run: [HOT FIX] Gothic.exe
O4 - HKCU\..\Run: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKCU\..\RunOnce: [HOT FIX] Gothic.exe
O4 - HKCU\..\RunOnce: [MicroSoft Legal Service] Srb0ty.exe
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{4EA5EE23-93BF-4DD2-91B0-F06B9E927752}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programmi\HP\hpcoretech\comp\hpuiprot.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: hpdj - HP - C:\DOCUME~1\pc\IMPOST~1\Temp\hpdj.exe
O23 - Service: MSN RAV - Unknown - C:\WINDOWS\system\msnrav.exe
O23 - Service: Windows Internet Connection Sharing Service - Unknown - C:\WINDOWS\system32\dllcache\msfav32.exe
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 11 Dic 2007 17:05    Oggetto: Rispondi citando
Ciao

Ne hai e non pochi, ma vediamoci più a fondo:

Segui alla lettera questo post per postare i logs di GMER, Attenzione, è importante farli entrambi!
Top
Profilo Invia messaggio privato HomePage
Satsume
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/12/07 16:54
Messaggi: 102
MessaggioInviato: 11 Dic 2007 18:20    Oggetto: Rispondi citando
fatto,ecco i logs;
autostart
Nuovo Documento di testo23.txt

rootkit

Nuovo Documento di testo (2)9.txt

perfavore ditemi cosa succede,non ci capisco,ma so che è grave,sto virus o cos'è me lo ritrovo sempre ._.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 11 Dic 2007 19:28    Oggetto: Rispondi citando
fai questi passaggi:
  1. Disabilita il ripristino di sistema
  2. Scarica ATF-Cleaner.
    Avvia ATF-Cleaner (serve a eliminare i files temporanei)
    Metti il segno di spunta a Select All
    (se vuoi conservare i files del cestino, togli il segno di spunta a Recycle bin)
    Clicca su Empty selected
  3. Scarica drWeb CureIt e fagli fare una scansione completa dalla modalità provvisoria.
  4. Riavvia il pc in modalità normale
  5. rifai le Scansioni con GMER e posta i logs su FreeFileHosting come indicato qui.
Top
Profilo Invia messaggio privato
Satsume
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/12/07 16:54
Messaggi: 102
MessaggioInviato: 11 Dic 2007 21:15    Oggetto: Rispondi citando
Ecco fatto

Nuovo Documento di testo24.txt

Nuovo Documento di testo (2)11.txt

attendo notizie ^^'
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 12 Dic 2007 10:07    Oggetto: Rispondi citando
Ciao Satsume Smile
I log di GMER sembrano puliti. DrWeb che risultati ha prodotto?
Posta un nuovo log di Hijackthis.
Top
Profilo Invia messaggio privato
Satsume
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/12/07 16:54
Messaggi: 102
MessaggioInviato: 12 Dic 2007 14:03    Oggetto: Rispondi citando
Ecco il secondo log,cmq ieri sera,erano scomparsi tutti i virus che almeno credevo di avere,tranne l'attacco del DCOM Exploit che continua,oggi quando sono tornato da scuola altri 2 virus o cosa siano sono entrati nel pc,si chiamano sempre con nomi diversi,tipo applket,sjfoed,ect... cmq ecco il log

Citazione:
Logfile of HijackThis v1.99.0
Scan saved at 13.01.40, on 12/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\Win.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllcache\mravsc32.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\system\msnrav.exe
C:\WINDOWS\system32\dllcache\msfav32.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Opera\Opera.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\Isass.exe
c:\otfd.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\pc\Documenti\Programmi Antivirus e Trojan\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HOT FIX] Gothic.exe
O4 - HKLM\..\Run: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [smsger] C:\WINDOWS\System32\Win.exe
O4 - HKLM\..\Run: [kiss] C:\Programmi\sdfhfgd\pingy.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\RunServices: [HOT FIX] Gothic.exe
O4 - HKLM\..\RunServices: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKLM\..\RunServices: [smsger] C:\WINDOWS\System32\Win.exe
O4 - HKCU\..\Run: [HOT FIX] Gothic.exe
O4 - HKCU\..\Run: [MicroSoft Legal Service] Srb0ty.exe
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{4EA5EE23-93BF-4DD2-91B0-F06B9E927752}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programmi\HP\hpcoretech\comp\hpuiprot.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Distributed Allocated Memory Unit - Unknown - C:\WINDOWS\system32\dllcache\mravsc32.exe
O23 - Service: hpdj - Unknown - C:\DOCUME~1\pc\IMPOST~1\Temp\hpdj.exe (file missing)
O23 - Service: MSN RAV - Unknown - C:\WINDOWS\system\msnrav.exe
O23 - Service: Plug and Play (RPC) - Unknown - c:\otfd.exe
O23 - Service: Windows Internet Connection Sharing Service - Unknown - C:\WINDOWS\system32\dllcache\msfav32.exe




PS: Inoltre ci terrei ad informare,che sto virus,che replica questi file trojanici,non riesco a toglierlo,tipo,cancello i virus aplket,ecte,ect con avast,quando riavvio ritornano,nemmeno la formattazione serve xkè ritorna lo stesso
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 12 Dic 2007 19:52    Oggetto: Rispondi citando
Benvenuto anche da parte mia Satsume Smile

Fammi capire, questo log l'hai fatto dopo aver finito con DrWeb? Confused mi sembra strano che non ha eliminato nulla....
puoi gentilmente rifare il log, ma con questa nuova versione di HijackThis (la tua è ormai obsoleta)

Scarica e installa al piu presto Service Pack2, altrimenti il rischio di infettarti nuovamente dopo le "pulizie" è molto alto.

Scarica e installa anche un buon firewall (stesso discorso)

noi intanto aspettiamo il log aggiornato
Wink
Top
Profilo Invia messaggio privato
Satsume
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/12/07 16:54
Messaggi: 102
MessaggioInviato: 12 Dic 2007 21:36    Oggetto: Rispondi citando
La nuova Versione di Hijackthis,l'ho scaricata oggi,comunque,ho anche scaricato Zone Alarm come Firewall,e nessun problema,solo una lentezza assurda del pc (è vecchiotto xD) però finora niente di anomalo,anche se da quando lo installato cioè chesso 3 ore fa,ci sono stati 551 tentativi di accesso e 60 sono di livello alto,è normale? o.o

x scaricare il SP2 dove devo cliccare? ci volevo gia provare ma non sono riuscito
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 13 Dic 2007 09:58    Oggetto: Rispondi citando
Satsume ha scritto:
La nuova Versione di Hijackthis,l'ho scaricata oggi

bene, fai il log e mettilo qui per un controllo. Stando all'ultimo risultato ne hai piu di una infezione in corso.

Satsume ha scritto:
comunque,ho anche scaricato Zone Alarm come Firewall,e nessun problema,solo una lentezza assurda del pc (è vecchiotto xD) però finora niente di anomalo,anche se da quando lo installato cioè chesso 3 ore fa,ci sono stati 551 tentativi di accesso e 60 sono di livello alto,è normale? o.o
bhe, sì è normale. Vuol dire che FW fa il suo lavoro Wink

Satsume ha scritto:
x scaricare il SP2 dove devo cliccare? ci volevo gia provare ma non sono riuscito
guarda questa piccola guida, credo che devi usare Internet Explorer.
Inutile dire che devi avere una copia di SO rigorosamente originale, no? Wink
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 13 Dic 2007 12:38    Oggetto: Rispondi citando
Link diretto al service pack 2. Wink
Ovviamente è obbligatoria la versione originale di Windows. Confused
Top
Profilo Invia messaggio privato
Satsume
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/12/07 16:54
Messaggi: 102
MessaggioInviato: 15 Dic 2007 21:25    Oggetto: Rispondi citando
Riciau a tutti,non ho postato perchè credevo di aver risolto ma avrei dei dubbi,intanto posto il log di ora di Hijackthis:

Citazione:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.23.39, on 15/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Opera\Opera.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Documents and Settings\pc\Documenti\Programmi Antivirus e Trojan\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4EA5EE23-93BF-4DD2-91B0-F06B9E927752}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

--
End of file - 2067 bytes



Comunque ho scaricato il SP2,ma non so xkè il firewall ha funzionato solo il primo giorno eppoi si è messo disattivato,e non posso metterlo on..
inoltre a volte si disconnette la connessione ma con ancora l'icona dei computer attiva,però sia programmi come msn,sia internet non mi funge,com'è possibile?
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 16 Dic 2007 12:57    Oggetto: Rispondi citando
Probabilmente dopo aver installato il service pack 2 devi riconfigurare le connessioni sia ad internet che messenger. Per il firewall ti consiglio invece di installarne un altro. A tal proposito guarda questa discussione
Top
Profilo Invia messaggio privato
Satsume
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/12/07 16:54
Messaggi: 102
MessaggioInviato: 16 Dic 2007 14:16    Oggetto: Rispondi citando
In che senso riconfigurare? nn credo di aver capito.

Per il FW hai piu che ragione,solo che ho un computer abbastanza vecchio,e tenere avast e un fire wall,mi va praticamente lentissimo,e non posso fare nulla,per questo volevo tenere quello del SP2,x essere piu veloce xkè non saprei proprio come fare sennò
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 16 Dic 2007 16:06    Oggetto: Rispondi citando
Satsume ha scritto:
In che senso riconfigurare? nn credo di aver capito.

Devi settare nuovamente la connessione ad internet. Però ovviamente se continua a non funzionare, devi chiedere alla sezione Reti e networking di questo forum.

Satsume ha scritto:

Per il FW hai piu che ragione,solo che ho un computer abbastanza vecchio,e tenere avast e un fire wall,mi va praticamente lentissimo,e non posso fare nulla,per questo volevo tenere quello del SP2,x essere piu veloce xkè non saprei proprio come fare sennò


Non credo che influiscano più di tanto alla lentezza del tuo PC. In ogni caso il firewall è importante tanto quanto l'antivirus. Poi, decidi tu...
Top
Profilo Invia messaggio privato
Satsume
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/12/07 16:54
Messaggi: 102
MessaggioInviato: 18 Dic 2007 18:08    Oggetto: Rispondi citando
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.08.34, on 18/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Opera\Opera.exe
C:\Documents and Settings\PC\Documenti\Michele\Software\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1040
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [MicroSoft Visual SP2] igfxsrvc32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [MicroSoft Visual SP2] igfxsrvc32.exe
O4 - HKCU\..\Run: [MicroSoft Visual SP2] igfxsrvc32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Visual SP2] igfxsrvc32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft Visual SP2] igfxsrvc32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft Visual SP2] igfxsrvc32.exe (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F0F80BC-6E5F-4E9A-AD54-666B27AC77AC}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F0F80BC-6E5F-4E9A-AD54-666B27AC77AC}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

--
End of file - 3181 bytes


Potete analizzarlo? perfavore
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 18 Dic 2007 18:16    Oggetto: Rispondi citando
Direi che sei messo ancora male. Shocked

Disabilita il ripristino di sistema e avvia il pc in modalità provvisoria
esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:
Citazione:
O4 - HKLM\..\Run: [MicroSoft Visual SP2] igfxsrvc32.exe
O4 - HKCU\..\Run: [MicroSoft Visual SP2] igfxsrvc32.exe
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Visual SP2] igfxsrvc32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft Visual SP2] igfxsrvc32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft Visual SP2] igfxsrvc32.exe (User 'Default user')

clicca fix checked
Riavvia il pc in modalità normale, rifai il log di hijackthis e postalo

Dopo collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato HTML), carica il file su Freefilehosting e posta qui il link che ti viene assegnato.
Top
Profilo Invia messaggio privato
Satsume
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/12/07 16:54
Messaggi: 102
MessaggioInviato: 18 Dic 2007 18:27    Oggetto: Rispondi citando
ecco il log,del Hjackthis,ora faccio anche l'altro.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.27.19, on 18/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Opera\Opera.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\PC\Documenti\Michele\Software\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1040
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F0F80BC-6E5F-4E9A-AD54-666B27AC77AC}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F0F80BC-6E5F-4E9A-AD54-666B27AC77AC}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

--
End of file - 2751 bytes
Top
Profilo Invia messaggio privato
Satsume
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/12/07 16:54
Messaggi: 102
MessaggioInviato: 18 Dic 2007 18:28    Oggetto: Rispondi citando
ecco scan.. ditemi

scan1.html
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 19 Dic 2007 10:03    Oggetto: Rispondi
Vai molto meglio Wink

scarica Avenger e scompattalo sul desktop
avvialo, seleziona Input script manually
clicca sulla lente d'ingrandimento
nella finestra che si apre View/Edit scrit copia/incolla queste righe:
Citazione:
Files to delete:
C:\WINDOWS\system\msnrav.exe

Clicca Done
poi sul icona del semaforo
rispondi Yes (a questo punto il PC dovrebbe riavviarsi. se così non fosse riavvialo manualmente)
Al riavvio posta il log generato.


C:\Programmi\Alwil Software\Avast4\DATA\clnr0.dll Infected: Trojan.Win32.Gorshok.a Confused
clnr0.dll è parte di Avast: Virus/Worm Cleaner Application. Opterei per il falso allarme.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi