Salve a tutti,
ultimamente ho un po' di problemi con il pc ad esempio rallentamenti e finestre di firefox che si aprono con donne nude e richieste di scaricare file.
Antivir mi blocca ogni volta che si apre una di queste finestre 2 virus.

Ho fatto una scansione con Antivir e non ha trovato virus, ho provato ad usare Spybot S&D e ha trovato alcune cose ma non ha risolto il problema, ho provato con dr.Web consigliato in un 3d in hwu e nemmeno lui ha trovato niente..

La prossima volta che mi escono quelle finestre popup e mi da altri errori ve li segnalo con + precisione, purtroppo non mi sono scritto i siti a cui mi collega..

Vi posto il log hjt

Logfile of HijackThis v1.99.1
Scan saved at 14.31.05, on 15/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0006)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programmi\Raxco\PerfectDisk\PDAgent.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\iTunes\iTunes.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\eMule\emule.exe
C:\Documents and Settings\Teo\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{36D0DC05-B0F8-4B83-BFBF-DD10AF01D3F6}: NameServer = 85.37.17.43 85.38.28.96
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDExchange - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDExchange.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


grazie a tutti quelli che ci daranno un'occhiata..

Ciao!

Il log è pulito...a parte questa voce -> O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
fixala con hijackthis...

Fai qualche scansione online:

http://www.nanoscan.com/
http://www.bitdefender.com/scan8/ie.html

Ti ho segnalato questi due perché mi hanno sempre dato risultati buoni (oltre che attendibili)...

Usa anche spywareblaster...
Ti protegge molto bene i browser...

Quando avrai altre info su cosa ti si apre posta.

Ciao e buon Ferragosto!

Ciao!

Il log è pulito...a parte questa voce -> O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
fixala con hijackthis...
e relativa a windows live messenger,meglio non eliminarla

http://www.bitdefender.com/scan8/ie.html

uso firefox...

Nanoscan dice:


Scan result

Summary:


Your PC doesn't have viruses

Details:

Dangerous Threat name (0) Type Status

Time:
25 seconds

Antivirus:
Avira GmbH Avira AntiVir PersonalEdition (active and up-to-date)

questo è il mio desktop.
Una finestra popup al centro e una finestrella firefox in basso a destra.
Le opzioni sono disabilitate, quindi non posso ingrandire quella finestrella x sapere il sito..

http://img47.imageshack.us/img47/1981/20971861tx9.th.jpg (http://img47.imageshack.us/my.php?image=20971861tx9.jpg)

faccio annulla e mi manda a questo sito..non cliccateci!!
http://virusdifesa.com/difesa/index.php?02420009124106056f5d12685b153b0100130a45070f0c515345075f4f060516136b5505580f5c57040752061403595314515b0150145f0b5c52511f5e080557

esco e mi trovo un altra finestra popup

http://img504.imageshack.us/img504/1724/46450292pn7.gif (http://imageshack.us)
Shot at 2007-08-15

gli do ok e buona notte, ma tornerà ne sono certo...

Scansiona con Superantispyware (http://www.superantispyware.com/download.html)

Bye

intanto controlla che tra i servizi di windows "messenger" sia disattivato.

ho aperto quel link
il presunto virus difesa è il famigerato winfixer (alias vundo etc.etc.)
esattamente secondo avira :SPR/Dldr.WinFixer.Z.18

ho aperto quel link
il presunto virus difesa è il famigerato winfixer (alias vundo etc.etc.)
esattamente secondo avira :SPR/Dldr.WinFixer.Z.18

sarebbe a dire un dialer?? cmq a me rompe non x il fatto che sia un dialer, visto che ho l'adsl ma x il fatto che ogni tanto compare come popup..
per fortuna non escono più le donne sadomaso mezze nude come popup...

più che un dialer è specie di spyware-malware.
come già detto fai una scansione con superantispyware, avgantispyware e asquaredfree.
se rimangono problemi usa i programmi vundofix e smitfraudfix che servono proprio per eliminare questi spyware.

@mdr268

se puoi, cortesemente, editeresti il link al sito che infetta? non si sa mai che qualcuno clicchi...:D

e relativa a windows live messenger,meglio non eliminarla

Io a suo tempo l'ho fixata..
Vabbè tanto è poca cosa...

@ mdr268

prova a vedere qui:

WinFixer (http://www.symantec.com/it/it/home_homeoffice/security_response/writeup.jsp?docid=2005-120121-2151-99&tabid=3)

WinFixer2 (http://forum.wininizio.it/index.php?showtopic=11939)

WinFixer3 (http://www.notrace.it/Forum2/topic.asp?TOPIC_ID=5433)

WinFixer4 (http://forum.html.it/forum/showthread.php?s=&threadid=875822&highlight=winfixer+2005)

@mdr268

se puoi, cortesemente, editeresti il link al sito che infetta? non si sa mai che qualcuno clicchi...:D
messo in spoiler..

adesso mi manda a quest'altro link..

http://fp.pc-on-internet.com/?id=50240&nums=N03OIT78Z-FBXAQDKAEE&login=672125&mediaid_prefix=005&asked_billing_id=15&time=312e3931

Antivir trova 2 virus e glieli faccio cancellare, mi chiede di scaricare il file instantaccess.exe e naturalmetne non lo scarico e mi si apre una finestra con le "sexy ragazze"

vorrei riuscire a eliminare questa spazzatura...

se non l'hai già fatto scarica gmer e fai una scansione, e poi dicci se ti da voci in rosso..

voci in rosso:

---- Processes - GMER 1.0.13 ----

Library C:\windows\system32\sgjoagdpci.exe (*** hidden *** ) @ C:\windows\system32\sgjoagdpci.exe [552]


e


Process C:\windows\system32\sgjoagdpci.exe (*** hidden *** )

voci in rosso:

---- Processes - GMER 1.0.13 ----

Library C:\windows\system32\sgjoagdpci.exe (*** hidden *** ) @ C:\windows\system32\sgjoagdpci.exe [552]


e


Process C:\windows\system32\sgjoagdpci.exe (*** hidden *** )

ecco..forse abbiamo trovato i colpevoli..controlla se quei processi sono attivi nel task manager..

sbaglio o sei senza firewall?

ecco..forse abbiamo trovato i colpevoli..controlla se quei processi sono attivi nel task manager..

non ci sono nel task manager...


sbaglio o sei senza firewall?

ho quello di win...

non ci sono nel task manager...




ho quello di win...

il firewall integrato di windows fa pena, fidati..scaricati comodo che è gratis ed è il miglior firewall in circolazione ;) ..intanto penso a come togliere quei cosi..:D ..

adesso che mi viene in mente non li vedi perchè c'è la scritta hidden, quindi vuol dire che ai tuoi occhi sono nascosti, non puoi vederli nel task....comunque clicca con il tasto destro sulle voci in rosso e prova ad eliminarle..

bingo.
http://img477.imageshack.us/img477/5350/27457186eb1.th.jpg (http://img477.imageshack.us/my.php?image=27457186eb1.jpg)

bingo.
http://img477.imageshack.us/img477/5350/27457186eb1.th.jpg (http://img477.imageshack.us/my.php?image=27457186eb1.jpg)

;) ..comunque prova ad eliminarli anche da Gmer..così li togliamo definitivamente..:D

comodo mi blocca anche firefox dicendo che il file sgjoagdpci.exe lo ha modificato..

il process riesco a chiuderlo da gmer, ma il library cioè la seconda voce che mi da gmer non riesco a eliminarla...

comodo mi blocca anche firefox dicendo che il file sgjoagdpci.exe lo ha modificato..

beh immagino..sei riuscito a eliminarli con Gmer?

solo il process non il library

solo il process non il library

prova a fare così..riavvia il pc, fai di nuovo una scansione e vedi se riesci a toglierlo..

tra l'altro comodo mi blocca sia l'antivirus sia firefox.. vedo se nelle opzioni riesco a fare in modo che chieda a me cosa bloccare e cosa no

tra l'altro comodo mi blocca sia l'antivirus sia firefox.. vedo se nelle opzioni riesco a fare in modo che chieda a me cosa bloccare e cosa no

beh ma se ti da degli avvisi su cose che tu conosci, dagli pure l'ok, non bloccarli..all'inizio è così, ma dopo che ha memorizzato le indicazioni che gli dai non avrai più tanti avvisi..

ma se prima ho messo deny su firefox, e ora mi accorgo che avendo fatto questa scelta non riesco a andare in internet (infatti mi tocca usare ie), come faccio a modificare le scelte che ho fatto prima e che ora non mi chiede più cosa fare?

niente, se uccido il processo dopo il riavvio si riattiva.
Per eliminare il problema dalla base, ho deciso che gli do una bella formattata così dopo è bello splendente, inoltre così migliora anche in prestazioni...

niente, se uccido il processo dopo il riavvio si riattiva.
Per eliminare il problema dalla base, ho deciso che gli do una bella formattata così dopo è bello splendente, inoltre così migliora anche in prestazioni...

ok...mi dispiace solo di non essere riusciti a evitare la formattazione...:(

installati killbox poi uno a uno selezioni i files
C:\windows\system32\sgjoagdpci.exe
c:\WINDOWS\system32\sgjoagdpci_nav.dat
c:\WINDOWS\system32\sgjoagdpci.dat
c:\WINDOWS\system32\sgjoagdpci_navps.dat

e col tasto destro selezioni "delete on reboot"

ok...mi dispiace solo di non essere riusciti a evitare la formattazione...:(


non devi dispiacerti, con win almeno una volta l'anno andrebbe fatto un bel format C:
e cmq non perdo niente xk ho un altra partizione dove metto tutti i dati.. l'unica rottura è reinstallare tutti i programmi

non devi dispiacerti, con win almeno una volta l'anno andrebbe fatto un bel format C:
e cmq non perdo niente xk ho un altra partizione dove metto tutti i dati.. l'unica rottura è reinstallare tutti i programmi

ah ok..si beh in effetti l'unica rottura è reinstallare i programmi..l'ultima volta che ho formattato mi sono messo d'impegno e in 2 ore avevo rimesso tutto com'era prima..;)

cavoli pure io ho lo stesso problema :P

cavoli pure io ho lo stesso problema :P

prova a seguire le indicazioni che sono state date anche all'altro utente, sennò FORMAT..;)