Avira ha rilevato questo virus in diverse cartelle durante la scansione.
Allego il file di Hijack this

hijackthis.log (http://wikisend.com/download/498288/hijackthis.log)

ciao,

come ti ho già detto nell'altra discussione, segui la Guida alla Disinfestazione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e alla fine allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)) cosi potremo darti una mano!;)

Già che ci sei posta anche il log (report) di avira cosi vediamo cosa ha rilevato e dove :)

novità?

Ciao ragazzi...usufruisco della discussione per presentare i miei molteplici problemi..cercherò,a differenza delle altre voltre,di essere il più sintetico possibile..:D
PROBLEMATICHE:
1.Da 2 settimane sta parte sto tentando di arrivare ad una conclusione riguardante la continua caduta della mia linea adsl..partiamo..i led lan-adsl del mio modem netgear dg834 cessano di lampeggiare..decido di controllare tutti i fili e i collegamenti..riscontro che il modem è molto caldo..lo resetto..ma nulla da fare..stacco l'alimentatore e lo riaccendo e quasi x magia i led si riattivano..la cosa però dura circa 5 minuti e il tutto torna come prima..avanzo l'ipotesi che si tratti di modem bruciato,perciò decido di sostituirlo con un classico modem telecom d-link dsl 302-t e il problema sembra scomparire..se non che,dopo 4 giorni,sparisce il led adsl pure lì..vado sul pannello e su "stato linea adsl",mi compare scritto "in sincronizzazione"..chiamo il 187 e comunico la problematica..fanno intervenire un tecnico..verifica la linea e mi dice che è tutto ok..quindi,esclusa la linea,rimango ancora con l'idea del modem bruciato..ora sono qui per scartarne un'altra,ovvero che questa continua perdita di segnale non sia dovuta a qualche virus.
2.Colgo l'occasione per riportare tutti gli altri problemi accaduti al mio pc prima e durante la disinfezione..riporto schematicamente le operazioni svolte con le varie segnalazioni di avviso,errore,etc..,assieme,ovviamente,ai log e alla schermate:
-SEGNALAZIONI VIRUS
1.http://yfrog.com/13htmlwebpagej
2.http://yfrog.com/5ktrdropperj
-RIPRISTINO DI SISTEMA
esecuzione:già disattivo.
domande/spiegazioni:corregettemi se sbaglio ma le infezioni più comuni si insidiano quasi sempre li.sbagliato lasciarlo sempre disattivo?
-SERVER DNS
esecuzione:non attivati.
domande:necessario?
-ATF Cleaner
esecuzione:Positiva
domande/spiegazioni:alla richiesta di cancellazione delle password salvate in mozilla,è
consigliato cancellarle?
-MALWAREBYTES
esecuzione:Positiva
log:mbam-log-2009-10-16 (11-05-23).txt (http://wikisend.com/download/502816/mbam-log-2009-10-16 (11-05-23).txt)
-A-SQUARED
esecuzione:Positiva-negativa.
log:a2scan_091017-145616.txt (http://wikisend.com/download/486524/a2scan_091017-145616.txt)
schermate:
1.http://yfrog.com/5easquaredj
2.http://yfrog.com/58asquared2j
domande/spiegazioni:nella schermata 1 non mi è possibile fleggare quelle due voci..ne consegue infatti la schermata 2..perchè?il pc c'ha messo circa 6-7 ore a scannerizzare,con un rallentamento del s.o.(15 min per spegnerlo) assurdo..tutto ciò è normale?
-F-SECURE
esecuzione:negativa
schermate:
1.http://yfrog.com/67avirafsecurespostafileij
2.http://yfrog.com/1ravirafsecurenegaaccessoj
domande/spiegazioni:fatta eccezzione che questo programma a me non funzionerà mai..durante il download,come si può notare dai titoli delle immagini,avira entra in contrasto con il download dei file di f-secure..sia che sposti in quarantena sia che neghi l'accesso a questo presunto file maligno,f-secure si inceppa al 99% del suo download..come è possibile?..mi sembrra,se non erro, che l'interfaccia di f-secure sia stata rinnovata..sbaglio?:Prrr:
-KASPERSKY
esecuzione:Positiva
log:kasp filtrato.txt (http://wikisend.com/download/534882/kasp filtrato.txt)
domande/spiegazioni:come drweb,il lungo lavoro di questi programmi ne comporta il rallentamento/inceppamento del mio pc..:(
-DR-WEB
esecuzione:Positiva
log:cureit filtrato.txt (http://wikisend.com/download/598898/cureit filtrato.txt)
domande:vedi a-squared e/o kaspersky
-ESET
esecuzione:Positiva
log:SysInspector-CARLITOS-TULLIO-091019-1803.xml (http://wikisend.com/download/458082/SysInspector-CARLITOS-TULLIO-091019-1803.xml)
-HIJACKTHIS
esecuzione:Positiva
log:hijackthis.txt (http://wikisend.com/download/476542/hijackthis.txt)
-GMER
esecuzione:negativa
log:non disponibile
schermate:
1.http://yfrog.com/7egmerj
2.http://yfrog.com/6zgmer2j
domande/spiegazioni:nella schermata 1 la segnalazione della voce in rosso..nella schermata 2,invece,il programma si blocca e mi da quell'avviso.
-PREVX
esecuzione:Positiva
schermata:http://yfrog.com/0bprevxcsij
-ALTRO:
schermata:http://yfrog.com/5eerrorewindowsj
la schermata che ho "linkato" qui sopra riporta un problema accadutomi in questi giorni durante l'aggiornamento di avira,durato,peraltro,13 minuti circa.
domande:che cosa significa sta schermata?il problema che avira da 4-5 giorni sta parte fatica a connettersi al server per eseguire l'aggiornamento potrebbe essere dovuto al fatto della continua assenza o caduta della mia adsl o di un suo malfunzionamento?
-RISOLUZIONI:
Come sempre,attendo un vostro supporto per capire se il pc è veramente infetto.. e se lo fosse, sapere soprattutto se la causa di questa continua caduta di adsl sia opera di qualche virus..spero di aver riportato la situazione del mio pc nel miglior modo comprensibile..nel frattempo vi ringrazio per la continua disponibilità che continuate a prestare in questo forum..

-RIPRISTINO DI SISTEMA
esecuzione:già disattivo.
domande/spiegazioni:corregettemi se sbaglio ma le infezioni più comuni si insidiano quasi sempre li.sbagliato lasciarlo sempre disattivo?
meglio lasciarlo disattivo

-SERVER DNS
esecuzione:non attivati.
domande:necessario?
o gli metti l'indirizzo del router o gli open dns o quelli del tuo provider

-ATF Cleaner
esecuzione:Positiva
domande/spiegazioni:alla richiesta di cancellazione delle password salvate in mozilla,è
consigliato cancellarle?
direi di no se ti servono


-A-SQUARED
esecuzione:Positiva-negativa.
log:a2scan_091017-145616.txt (http://wikisend.com/download/486524/a2scan_091017-145616.txt)
schermate:
1.http://yfrog.com/5easquaredj
2.http://yfrog.com/58asquared2j
domande/spiegazioni:nella schermata 1 non mi è possibile fleggare quelle due voci..ne consegue infatti la schermata 2..perchè?il pc c'ha messo circa 6-7 ore a scannerizzare,con un rallentamento del s.o.(15 min per spegnerlo) assurdo..tutto ciò è normale?
può essere un pò lento

-F-SECURE
esecuzione:negativa
schermate:
1.http://yfrog.com/67avirafsecurespostafileij
2.http://yfrog.com/1ravirafsecurenegaaccessoj
domande/spiegazioni:fatta eccezzione che questo programma a me non funzionerà mai..durante il download,come si può notare dai titoli delle immagini,avira entra in contrasto con il download dei file di f-secure..sia che sposti in quarantena sia che neghi l'accesso a questo presunto file maligno,f-secure si inceppa al 99% del suo download..come è possibile?..mi sembrra,se non erro, che l'interfaccia di f-secure sia stata rinnovata..sbaglio?:Prrr:
hai provato a disabilitare momentaneamente avira?
la guida ha un anno o più, l'inteffacci può essere benissimo cambiata

-KASPERSKY
esecuzione:Positiva
log:kasp filtrato.txt (http://wikisend.com/download/534882/kasp filtrato.txt)
domande/spiegazioni:come drweb,il lungo lavoro di questi programmi ne comporta il rallentamento/inceppamento del mio pc..:(
facevi altro intento che scansionava?


-GMER
esecuzione:negativa
log:non disponibile
schermate:
1.http://yfrog.com/7egmerj
2.http://yfrog.com/6zgmer2j
domande/spiegazioni:nella schermata 1 la segnalazione della voce in rosso..nella schermata 2,invece,il programma si blocca e mi da quell'avviso.
riprova, quel log ci serve

-ALTRO:
schermata:http://yfrog.com/5eerrorewindowsj
la schermata che ho "linkato" qui sopra riporta un problema accadutomi in questi giorni durante l'aggiornamento di avira,durato,peraltro,13 minuti circa.
domande:che cosa significa sta schermata?il problema che avira da 4-5 giorni sta parte fatica a connettersi al server per eseguire l'aggiornamento potrebbe essere dovuto al fatto della continua assenza o caduta della mia adsl o di un suo malfunzionamento?

l'immagine è troppo piccola
anche io ho problemi con gli aggiornamenti di avira
c'è sempre il metodo manuale

o gli metti l'indirizzo del router o gli open dns o quelli del tuo provider

ho seguito la guida x win xp,sOlo che se premo a fine schermata il tasto "NEXT:Test your new settings",mi da questa schermata
http://yfrog.com/8dopendnsj
hai provato a disabilitare momentaneamente avira?
la guida ha un anno o più, l'inteffacci può essere benissimo cambiata

avevi ragione..;) ..bastava disattivare il guard di avira.. e riguardo l'interfaccia era scritto nella guida che l'avevano cambiata..:stordita:
log:f-secure.txt (http://wikisend.com/download/913330/f-secure.txt)
schermata:http://yfrog.com/9dfsecurej
facevi altro intento che scansionava?
non mi sembra..perchè dici?
riprova, quel log ci serve
Gmer domandava se volevo scannerizzare completamente il sistema sebbene io avessi un rootkit attivo..ho dato l'ok e a fine scansione mi è comparsa la schermata uguale a quella che ho riportato nel post precedente..ok un altra volta e son riuscito a salvare sto benedetto log..:)
log:gmer.txt (http://wikisend.com/download/558200/gmer.txt)
curiosità:nella guida c'è scritto:
a default le impostazioni sono già corrette basta premere "scan" e attendere che si apra un nuovo documento di testo con il log generato per salvarlo nel proprio pc
trovo delle contraddizioni..per prima cosa..quando si avvia il programma è "flaggata" una sola partizione e,decisione presa al volo,mi son rischiato di "flaggare" pure l'altra,con esito positivo per fortuna..le impostazioni perciò non sarebbero corrette se un pc ha più partizioni..sbaglio?seconda cosa..non essendo la prima volta che lo utilizzi,a me non si è mai aperto un .txt nuovo in automatico..sono un'eccezzione oppure capita anche a qualcun'altro?
l'immagine è troppo piccola
provo a riproporre l'esempio:
http://yfrog.com/2oerrorewindows2j

Per pubblicare le immagini, utilizza i Server dedicati indicati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)


O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')


devi aggiornare
Internet Explorer alla versione 8


poi aggiornaci sulla situazione

Per pubblicare le immagini, utilizza i Server dedicati indicati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).
Per pubblicare le immagini si consiglia di salvarle in formato Jpg o Png, saranno così molto più leggere e veloci da inviare verso uno dei server che permettono hosting di immagini come ad esempio fileqube.com o imageshack.us in questo caso copiare il link identificato dal nome "Thumbnail for forum";
ho utilizzato imageshack.us..mi sembra di aver seguito alla lettera..:confused:
devi aggiornare
Internet Explorer alla versione 8

forse è perchè l'ho escluso dal mio utilizzo quotidiano..ciò non toglie che hai ragione..:Prrr: soprattutto per il discorso aggiornamenti s.o...
per il resto l'unica domanda che mi viene da fare è se il mio pc,in base a ciò che i programmi hanno trovato o no,sia veramente infetto e se le infezioni trovate,se infezioni erano,fossero la causa della continua caduta della mia adsl..troppo prematuro per rispondere forse,vero?

da i log mi sembra tutto ok
è un problema di linea o router/modem