salve a tutti,
ho un problema che non riesco a risolvere e chiedo cortesemente il vostro aiuto...
vi spiego:
credo di avere il pc infetto da qualche spyware o qualcosa che tenta di fare "web hijacking". nonostante abbia piu volte eseguito l'antivirus (AVG) e sottoposto il log di hijackthis nel sito omonimo, senza che nulla venisse identificato, continuo a notare durante la navigazione, l'apertura, all'interno del sito, di strani banner, che poi si ripetono anche se vado su un sito diverso.
Inoltre noto che, aprendo il task manager, inizialmente l'utilizzo della memoria è stabile intorno ai 280/300 mb (ho installato 1 Gb di ram) ma appena inizio a navigare il valore della memoria impegnata aumenta lentamente e gradualmente fino ad arrivare a oltre 1000/1200mb.
Il firewall mi segnala ogni tanto un tentativo di "web hijack".
Sia Iexplorer che mozilla firefox mi danno un errore e si chiudono circa ogni 20/30 minuti.
Credo sia arrivato il momento di formattare, ma prima volevo un vostro parere, magari si tratta di qualcosa già sperimentato e forse avete la soluzione o un consiglio....
grazie in anticipo.
ciao
gepix

Potresti postare ul log di HijackThis, ciao.

ciao ecco il log di hijackthis,
in ogni caso ieri sera ho acceso il pc, memoria utilizzata all'avvio 298M, questa mattina, senza aver aperto nessun programma, memoria utilizzata 1325M. Questo è il problema principale che mi manda in bestia...



Logfile of HijackThis v1.99.1
Scan saved at 8.39.44, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\TechniSat DVB\bin\Server4PC.exe
C:\Documents and Settings\riccardo\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.repubblica.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Server4PC.lnk = C:\Programmi\TechniSat DVB\bin\Server4PC.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C774004-C911-4031-A9EC-533475D8E9FB}: NameServer = 192.168.2.1,0.0.0.0
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA1DD865-BCDD-47E8-9887-AD2C3F7D5EE4}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

Il log è pulito, ma dovresti aggiornare java da qui: http://java.sun.com, potresti postare una schermata del task manager così vediamo i processi attivi e relativo utilizzo di memoria. Come AV utilizzi Virit?
Ciao

ciao Chill out, grazie per l'interessamento, adesso provo ad aggiornare java poi ti mando uno screenshot del task manager (a proposito come faccio lo screenshot???)
come antivirus ho installato "virit"
grazie e ciao per ora

Dunque apri Task Manager espandi la finestra clicci su processi -> tasto stamp (sulla tastiera dopo F12) -> apri paint -> clicca su modifica ed incolli l'immagine, la salvi dove vuoi e poi la posti.
P.S: molto probabilmente non stà tutto in una schermata, quindi ripeti la procedura.

ciao ho installato l'aggiornamento di java.
in allegato ti ho messo lo screenshot del taskmanager
fammi sapere che ne pensi
ciao
gepix

...ehmm...no non ho allegato proprio un bel niente, le dimensioni massime dell'immagine devono essere max 24KB. Ho provato a ridurla ma già a 40KB non si vede nulla....suggerimenti??
ciao

Utilizza questo servizio http://imageshack.us/

ok proviamo di nuovo....
grazie
ciao


http://img521.imageshack.us/img521/1070/taskmanageray4.jpg

http://img505.imageshack.us/img505/3199/taskmanagerzj7.jpg

questo forse è meglio....

Disattiva ripristino configurazione sistema, svuota la cache del browser poi fai una scansione online con BitDefender http://www.bitdefender.com/it/

ciao, allora ho fatto una scanzione con bitdefender, come consigliato... ha trovato 3 trojans, (non rilevati dalle precedenti scansioni con virit e avg, ne da spyboot...) 2 li ha eliminati...il terzo, che si chiama "patched creator A" file 0qu03uq1, non è riuscito a ucciderlo...ne sai qualcosa??? Ho fatto una ricerca veloce su google ma non ho trovato nulla al riguardo....

quali sono in processi che salgono maggiormente come utilizzo di memoria?

ciao juninho-85, ti invio il link con lo screenshot del task manager attuale.
io nin ci vedo nulla di strano.
credo che il vero problema sia questo file: 0quo3uq1 infettato dal trojan "patched constructor A che non riesco ad eliminare....


http://img208.imageshack.us/img208/349/sshot2lm9.jpg

il tuo pc fa parte di una lan?comunque posta il log di gmer