qualche giorno fa il mio pc è stato colpito da quello che credevo fosse un "malware", quello segnalato anche nella sezione sicurezza della microsoft. I sintomi erano: firewall
impazziti - collegamento all' ADSL prima lento e poi nullo -
2 pc in rete che non mi rilevano più.
Col sito della Microsoft ho risolto il prob. per qualke giorno,
ma poi mi si è ripresentato e l'antimalware della Microsoft stessa nn rileva nulla. Premettendo che utilizzo Zone Allarm
e Avast come posso fare per scaccire l'infezione senza formattare ? aiutatemi vi prego....!

Ciao, fai qualche altra scansione per vedere se ti trovano qualcosa. Fai uno scan con mcafee scanner: http://ftp.isu.edu.tw/pub/Windows/Edskes/m/mcafee_20051209.exe
e uno scan con ewido:http://download.ewido.net/ewido-setup.exe

ha bisogno di essere aggiornato? perche la macchina in questione ormai nn riesce più a collegarsi ...

ha bisogno di essere aggiornato? perche la macchina in questione ormai nn riesce più a collegarsi ...
Il mcafee del primo link e' aggiornato. Ewido del secondo link ovviamente deve essere aggiornato.

può essere d'aiuto il fatto che sta specie di virus si comporta come un firewall in background ?

può essere d'aiuto il fatto che sta specie di virus si comporta come un firewall in background ?
Non riesci a collegarti ad internet nemmeno in analogico? Hai provato?

certo, e il risultato è lo stesso.
la connessione avviene, ma è come ci fosse un filtro che nn mi fa entrare nella rete, praticamente una specie di farewall

Posta un log di hijackthis nel thread in rilievo.

scusa potresti tradurre ?

scusa potresti tradurre ?
Dovresti scaricarti questo piccolo tool:http://majorgeeks.com/downloadget.php?id=3155&file=1&evp=3304750663b552982a8baee6434cfc13
lo apri e dopo aver chiuso tutte le finestre aperte tra cui il browser, premi il tasto ''do a system scan and save a logfile''. Dopodiche' incolli il log nel thread in rilievo dedicato ad hijackthis cosi' gli do' un'occhiata. Riesci a farlo questo?

vaa bene tranne per il thread in rilievo --- che cosa è ?

vaa bene tranne per il thread in rilievo --- che cosa è ?
Incolla il tuo log di hijackthis qui: http://www.hwupgrade.it/forum/showthread.php?t=937676

ok... domani a che ora rispondi ai post ?

ok... domani a che ora rispondi ai post ?
Non riesci a farlo adesso? Adesso potrei risponderti subito, domani invece quando mi sara' possibile. Comunque anche se non ci sono io sicuramente ti rispondera' qualcun altro.

il pc in questione si trova nel mio uff. mentre adesso sono a casa mia..
leggendo gli altri post ho pensato che tutto questo è iniziato da quando ho installato java...potrebbe essere ?

il pc in questione si trova nel mio uff. mentre adesso sono a casa mia..
leggendo gli altri post ho pensato che tutto questo è iniziato da quando ho installato java...potrebbe essere ?
Non credo proprio che la colpa sia di java. Zone alarm lo usi da molto tempo o i problemi ti sono iniziati in concomitanza con l'uso di zone alarm? Perche' nel tuo primo post hai usato l'espressione ''firewall impazziti''?

perchè scompaiono, ovvero si disattivano da soli e anche andando in start - programmi e attivandoli nn vanno mai in exe.

Quando torni in ufficio oltre a fare lo scan con hijackthis,come ti ho detto sopra, disattiva il ripristino di sistema ed effettua una scansione antivirus in modalita' provvisoria.

fatto ma niente risultati ...

fatto ma niente risultati ...
Posta il log di hijackthis come ti ho detto ieri sera.

fatto
puoi dare un occhiata

fatto
puoi dare un occhiata
Non vedo nulla. Dove l'hai postato?

ok ho postato
dove diceva analizzatore

trovato nulla?

ok ho postato
dove diceva analizzatore
Hai sbagliato. Ti ho indicato il thread dove devi postare il log di hijackthis. Devi incollare il log in quel thread. Non c'entra nulla l'analizzatore. Il thread ha diverse pagine. Se vuoi postare devi andare sull'ultima pagina, non sulla prima pagina.

Se proprio non lo sai fare allora incolla il log di hijackthis in questo thread.

andorra ti allego il file nella risposta ok?

andorra ti allego il file nella risposta ok?
Non devi allegarlo. Devi fare un semplicissimo copia/incolla del log cosi' lo guardo.

Logfile of HijackThis v1.99.1
Scan saved at 10.22.29, on 13/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\microsoft\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.agenziaentrate.it/ilwwcm/connect/Nsi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Windows Locator] locate.exe
O4 - HKLM\..\Run: [Windows SSH Client] winssh.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Windows Locator] locate.exe
O4 - HKLM\..\RunServices: [Windows SSH Client] winssh.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Locator] locate.exe
O4 - HKCU\..\Run: [Windows SSH Client] winssh.exe
O4 - HKCU\..\RunServices: [Windows Locator] locate.exe
O4 - HKCU\..\RunServices: [Windows SSH Client] winssh.exe
O4 - Global Startup: Gestione servizi.lnk = C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: siscmon.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe

Fixa queste:
O4 - HKLM\..\Run: [Windows Locator] locate.exe
O4 - HKLM\..\Run: [Windows SSH Client] winssh.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Windows Locator] locate.exe
O4 - HKLM\..\RunServices: [Windows SSH Client] winssh.exe
O4 - HKCU\..\Run: [Windows Locator] locate.exe
O4 - HKCU\..\Run: [Windows SSH Client] winssh.exe
O4 - HKCU\..\RunServices: [Windows Locator] locate.exe
O4 - HKCU\..\RunServices: [Windows SSH Client] winssh.exe
O4 - Global Startup: siscmon.lnk = ?

scusa la mia ignoranza, ma a quanto terminologia sono molto scarso

scusa la mia ignoranza, ma a quanto terminologia sono molto scarso
Metti la spunta nella casellina accanto alle voci che ti ho indicato poco fa e premi il tasto ''fix checked'' dopo aver chiuso tutte le finestre aperte tra cui il browser.

grazie e.. speriamo bene