Salve a tutti
Da una decina di giorni non riesco piu' ad aggiornare avast.Inoltre per connettermi ad internet devo necessariamente disabilitarlo.Installo e reinstallo senza che cambi nulla.Prova a cambiare antivirus,alcuni non riesco proprio ad installarli ad esempio avg,quelli che riesco ad installare non si aggiornano.
Capito nel vostro forum,mi leggo una marea di thread per cercare di capire.Alcuni sintomi potrebbero far pensare a Beagle o Confiker,faccio i test ma non sono loro.
Seguo la vostra guida,scarico i programmi che consigliate,trovo qualche troyan,correggo ma la situazione di fondo non cambia.
Se qualcuno volesse essere cosi' gentile da dare un'occhiata ai log
www.mediafire.com/?sharekey=8cf5f478b8d989daaf924764f9977b1de04e75f6e8ebb871
Premetto che sia MalwareBytes che a-squared li ho eseguiti ma senza che potessi aggiornarli.Il primo tentando l'aggiornamento mi da error 732 (0.0),il secondo mi dice che non posso collegarmi ad internet!!!
L'ultimo programma consigliato nella guida Prevx 3.0 non riesco a installarlo.Mi dice che serve una connessione a internet (sono connesso) e fare attenzione che non interverisca con il programma l'antivirus o il firewall (al momneto non ne ho nessuno!!!)
La cosa che mi secca di piu' è che non riesco neanche piu' a collegarmi a messanger che usavo per parlare con mia moglie e mia figlia negli Usa.
Qualcuno ha qualch suggerimento da darmi che non sia di formattare? :-)
Grazie

Salve a tutti
Da una decina di giorni non riesco piu' ad aggiornare avast.Inoltre per connettermi ad internet devo necessariamente disabilitarlo.Installo e reinstallo senza che cambi nulla.Prova a cambiare antivirus,alcuni non riesco proprio ad installarli ad esempio avg,quelli che riesco ad installare non si aggiornano.
Capito nel vostro forum,mi leggo una marea di thread per cercare di capire.Alcuni sintomi potrebbero far pensare a Beagle o Confiker,faccio i test ma non sono loro.
Seguo la vostra guida,scarico i programmi che consigliate,trovo qualche troyan,correggo ma la situazione di fondo non cambia.
Se qualcuno volesse essere cosi' gentile da dare un'occhiata ai log
www.mediafire.com/?sharekey=8cf5f478b8d989daaf924764f9977b1de04e75f6e8ebb871
Premetto che sia MalwareBytes che a-squared li ho eseguiti ma senza che potessi aggiornarli.Il primo tentando l'aggiornamento mi da error 732 (0.0),il secondo mi dice che non posso collegarmi ad internet!!!
L'ultimo programma consigliato nella guida Prevx 3.0 non riesco a installarlo.Mi dice che serve una connessione a internet (sono connesso) e fare attenzione che non interverisca con il programma l'antivirus o il firewall (al momneto non ne ho nessuno!!!)
La cosa che mi secca di piu' è che non riesco neanche piu' a collegarmi a messanger che usavo per parlare con mia moglie e mia figlia negli Usa.
Qualcuno ha qualch suggerimento da darmi che non sia di formattare? :-)
Grazie
hai gia provato da modalità provvisoria?
per caso hai un firewall?

da modalita' provvisoria come era indicato nella guida ho eseguito solo il Virus removal tool.
il firewall di windows è disattivato e non ne ho altri

con gmer secondo me non hai cliccato su scan, produci un log nuovo

con gmer secondo me non hai cliccato su scan, produci un log nuovo

come non ho cliccato su scan????
Comunque l'ho lanciato di nuovo e questo è il nuovo log (o perlomeno è quello che produce usando il SAVE alla fine del processo)
http://www.mediafire.com/?yyew4zde1lp
l'unica differenza che mi pare di vedere è che in quello di ieri c'era
---- Kernel code sections - GMER 1.0.15 ----

? C:\DOCUME~1\AGINFO~1.COM\IMPOST~1\Temp\esihdrv.sys
e adesso è scomparso...
Ma i problemi rimangono gli stessi....:cry:
Qualche idea?

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)


O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab


devi aggiornare Explorer alla versione 8


il log di gmer mi sembrava un pò troppo corto

fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

ehm...ho fatto l'aggiornamento di Internet explorer alla versione 8...come risultato non riesco piu' ad accedere a Internet (sto scrivendo da un altro computer)
E non ho punti di ripristino perche' nella guida delle infezioni era scritto di disabilitarli.
C'è qulache sistema per tornare indietro?

fai girare combofix

Allora ho disinstallato IE 8.Quando tentavo di usarlo rispondeva che era impossibile stabilire una connessione,pur essendo connesso visto che potevo mandare e ricevere posta con outlook e ho tranquillamente aggiornato spybot.
Con IE7 sono tornato alla condizione precedente,perlomeno mi posso connettere.
Ho fixato le voci che mi hai detto,tranne messanger.
Qui c'è il log nuovo.
hijackthis 2.txt (http://wikisend.com/download/958186/hijackthis 2.txt)
Questa parte pero' non l'ho capita....
altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

spero di aver fatto correttamente
Ho lanciato combfix e qui c'è il log.
combofix.txt (http://wikisend.com/download/572208/combofix.txt)

L'avevo gia' usato quando tentavo di risolvere il problema da solo,se puo' servire ti posso allegare anche i vecchi log.


Ho dovuto cambiare uploader,visto che mediafire mi diceva che adobe flash era assente o vecchio e dal link non riuscivo a scaricarlo.

Ah...sia che si riesca a risolvere o meno il problema,volevo in ogni caso ringraziarti molto per il tuo interessamento.

mi piacerebbe vedere questi
ComboFix2.txt 2009-09-12 10:19
ComboFix3.txt 2009-09-07 21:08
ComboFix4.txt 2009-09-07 13:33

ricapitolando il problema della connessione è solo dei browser o di tutti i programmi?
verifica anche che non sia il firewall impostato male a bloccare tutto

ok.
ComboFix2.txt (http://wikisend.com/download/943520/ComboFix2.txt)
ComboFix3.txt (http://wikisend.com/download/448032/ComboFix3.txt)
ComboFix4.txt (http://wikisend.com/download/473222/ComboFix4.txt)
ComboFix-quarantined-files.txt (http://wikisend.com/download/140878/ComboFix-quarantined-files.txt)

ricapitolando il problema della connessione è solo dei browser o di tutti i programmi?

il problema è che non riesco a scaricare gli aggiornamenti di antivirus e altri programmi non si installano proprio.
Per quello che riguarda i browser le versioni piu' vecchie funzionano quelle nuove no.

verifica anche che non sia il firewall impostato male a bloccare tutto
al momento non ho firewall installati e quello di windows è disabilitato.Non vorrei che qualcuno dei precedenti non sia stato disinstallato bene e che posso essere questo il problema,invece di malware,virus o rootkit.
Ho fatto una ricerca su C con la parola firewall mi vengono fuori questi :

firewall C:\WINDOWS\sistem 32 79 KB Estensione del pannello di controllo 14/04/2008
Firewall.BAK C:\Programmi\File comuni|Symantec Shared 92 KB File BAK 11/06/2009
Firewall.RUL C:\Programmi\File comuni|Symantec Shared 92 KB File RUL 29/07/2009
firewall C:\WINDOWS\ServicePackFiles\i386 79 KB Estensione del pannello di controllo 14/04/2008
voicefirewallmsg C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Common 4KB HTML Document 29/08/2008

ehm...sarebbe proprio una cazzata galattica se provassi a cancellarne qualcuno?

ok.
ComboFix2.txt (http://wikisend.com/download/943520/ComboFix2.txt)
ComboFix3.txt (http://wikisend.com/download/448032/ComboFix3.txt)
ComboFix4.txt (http://wikisend.com/download/473222/ComboFix4.txt)
ComboFix-quarantined-files.txt (http://wikisend.com/download/140878/ComboFix-quarantined-files.txt)


il problema è che non riesco a scaricare gli aggiornamenti di antivirus e altri programmi non si installano proprio.
Per quello che riguarda i browser le versioni piu' vecchie funzionano quelle nuove no.


al momento non ho firewall installati e quello di windows è disabilitato.Non vorrei che qualcuno dei precedenti non sia stato disinstallato bene e che posso essere questo il problema,invece di malware,virus o rootkit.
Ho fatto una ricerca su C con la parola firewall mi vengono fuori questi :

firewall C:\WINDOWS\sistem 32 79 KB Estensione del pannello di controllo 14/04/2008
Firewall.BAK C:\Programmi\File comuni|Symantec Shared 92 KB File BAK 11/06/2009
Firewall.RUL C:\Programmi\File comuni|Symantec Shared 92 KB File RUL 29/07/2009
firewall C:\WINDOWS\ServicePackFiles\i386 79 KB Estensione del pannello di controllo 14/04/2008
voicefirewallmsg C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Common 4KB HTML Document 29/08/2008

ehm...sarebbe proprio una cazzata galattica se provassi a cancellarne qualcuno?

se non hai prodotti della symantec cancella la cartella Symantec Shared
ma non credo che risolverai il problema

se non hai prodotti della symantec cancella la cartella Symantec Shared
ma non credo che risolverai il problema
beh non ci crederai ma cancellando quella cartella,piu' un'altra vecchia cartella di norton internet security,che avevo disinstallato (male evidentemente) un paio di anni fa è andato tutto a posto,o perlomeno mi sembra!

beh non ci crederai ma cancellando quella cartella,piu' un'altra vecchia cartella di norton internet security,che avevo disinstallato (male evidentemente) un paio di anni fa è andato tutto a posto,o perlomeno mi sembra!
norton ha sempre dato problemi dopo averlo disistallato ma non credevo che causasse problemi così gravi
comunque per cancellare completamente norton(nel caso sia rimasta qualche traccia) utilizza ccleaner e regseeker(con il secondo fai attenzione cancella solo le voci in verde)qui c'è una guida per regseeker:
http://www.p2pforum.it/forum/showthread.php?t=107612
ciao

http://service1.symantec.com/Support/tsgeninfo.nsf/docid/2005033108162039