(posto qui il mio problema su consiglio di un altro utente)

Ciao a tutti,

dopo la formattazione del mio PC mi sono beccato questo worm (algs.exe) che non riesco a togliere con Avast.

Per il momento l'ho semplicemente bloccato con Sygate ma continua a farmi comparire dei popup del cactus.

Grazie mille per ogni aiuto.

(posto qui il mio problema su consiglio di un altro utente)

Ciao a tutti,

dopo la formattazione del mio PC mi sono beccato questo worm (algs.exe) che non riesco a togliere con Avast.

Per il momento l'ho semplicemente bloccato con Sygate ma continua a farmi comparire dei popup del cactus.

Grazie mille per ogni aiuto.
ma hai scaricato tutti gli aggiornamenti del'os prima di navigare?;)

ma hai scaricato tutti gli aggiornamenti del'os prima di navigare?;)

no, infatti ci sono cascato come l'altra volta quando mi sono beccato sasser.

Adesso stò facendo una nuova scansione con Avast aggiornato nelle definizioni dei Virus.

allora è probabile che sia passata altra porcheria...
fai subito gli aggiornamenti,e poi passa tutto il passabile al setaccio con tutti i tool che riesci a trovare.
un format fresco fresco rovinato così.....mi è già bastato a suo tempo...;)

posta log di hijackthis e gmer ;)

log di hijackthis con più applicazioni possibili chiuse(msn,emule,bit torrent,word,wmplayer ecc..) scaricalo da QUI LINK (http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe) è stand alone (senza installazione)mettilo in una sua cartella dedicata, lo avvii dalla schermata clik su "do a system scan and save a logfile" ti si aprirà una schermata txt con dei dati, copi ed incolli nel prossimo post

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.39.55, on 28/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\Smc.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Trust\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\SoftwareDistribution\Download\2687715cf083bcb30f3fa4a439f2197c\update\update.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Admin\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [trustras] trustras.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Trust\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193590559981
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFF209E6-5561-453C-AD8C-281DC0597FCB}: NameServer = 88.149.128.22 88.149.128.12
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\Smc.exe

--
End of file - 3718 bytes

O4 - HKLM\..\Run: [trustras] trustras.exe

è lui


anzi...ci sarebbe pure C:\WINDOWS\SoftwareDistribution\Download\2687715cf083bcb30f3fa4a439f2197c\update\update.ex

Inoltre, fai esaminare questo su Virus total: http://www.virustotal.com/it/

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Trust\CnxDslTb.exe

e pubblica il report che ti verrà rilasciato.

aggiorna INTERNET EXPLORER:
clicca qui per il download (http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=it&SrcCategoryId=&SrcFamilyId=9ae91ebe-3385-447c-8a30-081805b2f90b&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f3%2f9%2f0%2f3907f96d-1bbd-499a-b6bd-5d69789ddb54%2fIE7-WindowsXP-x86-ita.exe)

da installare JAVASUN: clicca qui per il download (http://www.java.com/it/)

Allora ragazzi sono punto e a capo. :(

Ieri per tagliare la testa al toro ho formattato nuovamente e adesso facendo attenzione ho ripristinato il collegamento ad internet previa installazione di AVAST e SYGATE.

Inoltre mi sono connesso solo per il windows update, eppure mi ma che mi sono beccato di nuovo qualcosa.

Vi post il file:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20.38.50, on 29/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\Smc.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\msiexec.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Trust\CnxDslTb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Mozilla Firefox\firefox.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Documents and Settings\Yuri\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [trustras] trustras.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Trust\CnxDslTb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193682289231
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B623744-8E13-4224-9422-0AFBEAF5FCB0}: NameServer = 88.149.128.22 88.149.128.12
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\Smc.exe

--
End of file - 3552 bytes



Sapresti aiutarmi?

Adesso stò installando il SP2

Il log sembra pulito che problemi riscontri?

pulito relativamente,hai di nuovo quel trustas e in aggiunta
C:\WINDOWS\system32\WBEM\WMIADAP.EXE

pulito relativamente,hai di nuovo quel trustas e in aggiunta

trustas dovredde essere il modem Trust
WMIADAP.EXE dovredde essere legittimo

trustas dovredde essere il modem Trust
WMIADAP.EXE dovredde essere legittimo

sono spesso collegati uno a un trojan l'altro a una backdoor

Effettivamente il sistema ora sembra pulito.

Il mio timore era legato al fatto che dopo il nuovo format mi era ricomparso, al collegamento ad internet, il popup di quel presunto virus algs.exe

Adesso però non pare esservene più traccia.

Nel frattempo stò facendo tutti gli aggiornamenti di windows necessari e navigando solo con Firefox (come ho sempre fatto).

X juninho85
I file che mi hai indicato come sospetti penso che siano invece del tutto legittimi, comunque verificherò.

Solo una domanda:
Io uso Avast 4 Home come antivirus, ma sento che molti ne parlano male a favore di AVIRA.

Mi conviene cambiare antivirus?

Come firewall cosa consigliate?

Poi guardo anche i vari 3D ufficiali.

Grazie ancora.

Effettivamente il sistema ora sembra pulito.

Il mio timore era legato al fatto che dopo il nuovo format mi era ricomparso, al collegamento ad internet, il popup di quel presunto virus algs.exe

Adesso però non pare esservene più traccia.

Nel frattempo stò facendo tutti gli aggiornamenti di windows necessari e navigando solo con Firefox (come ho sempre fatto).

X juninho85
I file che mi hai indicato come sospetti penso che siano invece del tutto legittimi, comunque verificherò.

Solo una domanda:
Io uso Avast 4 Home come antivirus, ma sento che molti ne parlano male a favore di AVIRA.

Mi conviene cambiare antivirus?

Come firewall cosa consigliate?

Poi guardo anche i vari 3D ufficiali.

Grazie ancora.

Antivir + Comodo Firewall

(posto qui il mio problema su consiglio di un altro utente)

Ciao a tutti,

dopo la formattazione del mio PC mi sono beccato questo worm (algs.exe) che non riesco a togliere con Avast.

Per il momento l'ho semplicemente bloccato con Sygate ma continua a farmi comparire dei popup del cactus.

Grazie mille per ogni aiuto.

:D

(posto qui il mio problema su consiglio di un altro utente)

Ciao a tutti,

dopo la formattazione del mio PC mi sono beccato questo worm (algs.exe) che non riesco a togliere con Avast.

Per il momento l'ho semplicemente bloccato con Sygate ma continua a farmi comparire dei popup del cactus.

Grazie mille per ogni aiuto.

ma chi ti ha trovato sto virus???
avast??? :rolleyes:

ma chi ti ha trovato sto virus???
avast??? :rolleyes:
Ma quando mai :(

Ma quando mai :(

cosa vuoi dire??? :confused: