Salve,

è da un pò di giorni che sono tormentato da un Trojano hce si chiama "Trojan horse Proxy.25.AL" o "Trojan horse Proxy.IGX", "Trojan horse Proxy.25.A" e così via...
Ho fatto svariate scansioni con antivirus Avg aggiornato e antispyware Avg aggiornato, ma copn scarso effetto, il virus viene individuato dal sistema e messo nell'area di "Vault" ma continua ripresentrsi comunque.

Ho notato che crea un nuovo processo svchost.exe e riempie il file di paging con un gran chiasso del'hd, quando termino l'svchost incriminato tutto torna normale tranne che non posso navigare e scaricare email, ma tutto il resto funziona, inclusi i programmi p2p.

Se non termino l'svchost il file di paging continua riempirsi.

Cosa posso fare??? :muro: :muro: :muro: :muro:

Salve,

è da un pò di giorni che sono tormentato da un Trojano hce si chiama "Trojan horse Proxy.25.AL" o "Trojan horse Proxy.IGX", "Trojan horse Proxy.25.A" e così via...
Ho fatto svariate scansioni con antivirus Avg aggiornato e antispyware Avg aggiornato, ma copn scarso effetto, il virus viene individuato dal sistema e messo nell'area di "Vault" ma continua ripresentrsi comunque.

Ho notato che crea un nuovo processo svchost.exe e riempie il file di paging con un gran chiasso del'hd, quando termino l'svchost incriminato tutto torna normale tranne che non posso navigare e scaricare email, ma tutto il resto funziona, inclusi i programmi p2p.

Se non termino l'svchost il file di paging continua riempirsi.

Cosa posso fare??? :muro: :muro: :muro: :muro:


fai una scan da qui
http://www.kaspersky.com/virusscanner
da qui
http://it.trendmicro-europe.com/consumer/housecall/housecall_launch.php
e da qui
http://www.bitdefender.com/scan8/ie.html

ciao,
purtroppo nessuno dei link che mi hai indicato sembra supportare il mio browser (Firefox 2.0),
nel frattempo ho fatto anche una passata con "HijackThis" ma non ha dato nulla di rilevante. :rolleyes:

Devi usare IE per fare quelle scansioni.
Comunque, oltre alle scansioni online, prova a seguire le istruzioni che trovi qui
http://www.hwupgrade.it/forum/showthread.php?t=1142673
eventualmente facci vedere anche a noi il log di hijackthis, postalo qui
http://www.hwupgrade.it/forum/showthread.php?t=937676

;)

ciao,
purtroppo nessuno dei link che mi hai indicato sembra supportare il mio browser (Firefox 2.0),
nel frattempo ho fatto anche una passata con "HijackThis" ma non ha dato nulla di rilevante. :rolleyes:

il trende micro io lo uso con firefox

Ho fatto una scansione con DR.web come mi hai suggerito e mi ha trovato ed eliminato un sacco di "Backdoor.Medboot" e "Trojan.Popuper" poi ho messo nel log analizer di HijackThis quanto trovato con il medesimo programma ed ho cancellato smss.exe che tutti i commenti mi indicavano come trojano perchè girava dalla directory sbagliata.
Ora sembra che funzioni tutto bene, spero che continui così.

L'unica in dubbio è la 017 in grassetto, sono ip che non mi appartengono, ma quando lo fixo con HijackThis poi non riesco più a visualizzare pagine web finchè non riavvio il pc.

Comunque grazie a tutti per l'aiuto :) :) :) :) :) :) :) :)


Logfile of HijackThis v1.99.1
Scan saved at 23.01.44, on 28/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\uTorrent\utorrent.exe
C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Principale\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2462515B-45C3-4478-888A-17BAF375A918}: NameServer = 85.37.17.51 85.38.28.97
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe

Il log è pulito, lo 017 non devi fixarlo, sono i dns del tuo provider ;)