Olimpo Informatico

paolonix89 · Inviato: 16 Mar 2009 18:32 Oggetto: Problema con virus?

Ciao a tutti,
un amico ha un problema col computer; praticamente non gli fa fare più aggiornamenti ne di windows update, ne dell'AV (pc tools antivirus), ne di spyware doctor.
Ha fatto una scansione con spyware doctor che non ha rilevato nulla, come del resto l'AV.
Gli ho fatto fare una scansione con hijacktis, vi inserisco il log; come potremmo risolvere?
Grazie anticipatamente e a presto
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.44.46, on 16/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\HP\HP Software Update\HPWuSchd.exe
C:\Programmi\PC Tools AntiVirus\PCTAV.exe
C:\Programmi\Spyware Doctor\pctsTray.exe
C:\windows\system32\ctfmon.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\PC Tools AntiVirus\PCTAVSvc.exe
C:\Programmi\Spyware Doctor\pctsAuxs.exe
C:\Programmi\Spyware Doctor\pctsSvc.exe
C:\windows\system32\svchost.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\windows\system32\wdfmgr.exe
C:\windows\System32\alg.exe
C:\windows\System32\svchost.exe
C:\windows\system32\wscntfy.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\windows\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [PCTAVApp] "C:\Programmi\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [ISTray] "C:\Programmi\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\windows\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\windows\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Programmi\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\windows\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O24 - Desktop Component 1: Desktop Uninstall - (no file)

--
End of file - 6483 bytes

Sante62 · Inviato: 17 Mar 2009 13:30 Oggetto:

Ciao paolonix89 Ciao

e benvenuto...

In che senso non fa fare aggiornamenti? Si blocca, c'è un messaggio di errore? Rolling Eyes

paolonix89 · Inviato: 17 Mar 2009 15:12 Oggetto:

Ciao, grazie del benvenuto!
Allora, come dicevo il computer non è il mio, perciò ora non so che tipo di errore gl aveva dato... Fatto sta che valeva per tutto, dall'AV all'antispyware, per finire con windows update. Dal log risulta niente?
Grazie e a presto

Sante62 · Inviato: 17 Mar 2009 16:40 Oggetto:

Dal log di HJT non risulta nulla....

Le altre cose le fà normalmente?

Fatti dire di preciso che cosa accade, al limite potrà tentare un ripristino di sistema ad una data precedente.-

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao a Sante62 e a te paolonix89. Ciao

Scusate l'intromissione, ma se non funzionano i software di difesa, e windows update,oppure la finestra che si apre dice :"questi programmi non sono un'applicazione di Win32 valida," al 90% è il virus Beagle.
Sarebbe interessante sapere se ha scaricato qualcosa da E-Mule.
E-Mule è un ottimo veicolo per questo tipo di infezione.
Ciao.

Riverside · Inviato: 17 Mar 2009 21:48 Oggetto:

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Sante62 · Inviato: 18 Mar 2009 10:57 Oggetto:

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Sante62 · Inviato: 18 Mar 2009 12:16 Oggetto:

Nessun disturbo, non ti preoccupare.

I suggerimenti, sono sempre ben accetti...ci mancherebbe.

Riflettendo, ho pensato piuttosto al nuovo arrivato Confiker, che appunto, non permette di accedere agli aggiornamenti di Windows, e anche a siti che trattano sicurezza, ma è presto per dirlo.

Piuttosto, suggerirei a paolonix89 di effettuare un aggiornamento urgente di una patch
MS08-067.mspx di sicurezza valida per Win XP, 2000 e Server 2003.

Se non ci riesce, allora è da considerare la suddetta infezione.

paolonix89 · Inviato: 18 Mar 2009 20:43 Oggetto:

Ciao a tutti, intanto grazie a tutti per la disponibilità che avete dimostrato, grazie veramente.
Il mio amico alla fine ha optato per la formattazione (che comunque non faceva da tanto e che riteneva necessaria), perciò alla fine non saprò mai di che problema si trattasse... Ora comunque con la formattazione è tutto ok, mi spiace solo non poter fornire grazie al vostro preziosissimo aiuto, una soluzione a chiunque dovesse trovarsi in questa stessa situazione.
Grazie a tutti e a presto

Sante62 · Inviato: 18 Mar 2009 20:57 Oggetto:

Ok, l'importante che avete risolto in qualche modo.