lollos
06-05-2010, 19:33
ho seguito la guida passo passo come consigliato e spero di non aver sbagliato topic in tal caso chiedo scusa
premesso che ho avira come antivirus, uso nel 99% dei casi firefox e il ripristino di sistema e' disabilitato.
i fatti:
qualcosa ha infettato la mia macchina (forse piu di qualcosa XD) e me ne so accorto dal fatto che alice mi ha messo in spamlist (non posso piu inviare mail da outlook ) e che il file windows\system32\services.exe mi flodda la macchina ovvero lancia decine di connessioni in uscita fino a saturare completamente la banda in upload e non permett la navigazione. me ne sono accorto con sunbelt firewall (lo cambio a breve) che mi permette di monitorare la connessione e vedere cosa esce/entra e in che quantita'
il solo modo che ho avuto per poter navigare e' creare delle regole che bloccano l'entrata / uscita di quel programma (vitale di windows). dal pannello di amministrazione quelle uscite risultano come condivisione di stampanti e file in rete.
sono connesso tramite router su ethernet e la connessione aveva abilitata quella voce (disabilitata da me). e' sparito il programmino di win che faceva gli aggiornamenti automatici (il mio e' genuino originale) .
vado sul sito microsoft a questo indirizzo
http://www.update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://www.update.microsoft.com/microsoftupdate&ln=it&muopt=6
e mi appare la scritta
File necessari per l'utilizzo di Microsoft Update non sono più registrati o installati nel computer in uso. Per continuare:
Registra o reinstalla i file automaticamente (scelta consigliata)
Visualizza informazioni su altre operazioni che potrebbero essere necessarie per risolvere il problema
scelgo registra e reinstalla , carica al 100% e mi da l'errore:
Numero errore: 0x8007041D
Impossibile visualizzare la pagina richiesta a causa di un errore. Le risorse seguenti possono essere utili per la risoluzione del problema:
senza nessuna soluzione
allego i log
forse risulteranno rootkit (almeno cosi pare)
ho provato a rimuoverli con tutti i programmi dei log ma 0 ci sono sempre e win pare sia corrotto a sto punto.
ce fo? provo a salvarlo o mi compro il 7 con hd nuovo?
preferirei salvarlo si intende.
ciao e scusate il topic lungo ho cercato di riassumere i problemi.
malwarbyte : http://wikisend.com/download/930032/mbam-log-2010-05-04 (20-34-07).txt
asquare : http://wikisend.com/download/472938/a2scan_100504-230608.txt
fsecure : http://wikisend.com/download/543144/fsecure.txt
cureit : http://wikisend.com/download/470262/cureit filtrato.txt
ESET SysInspector : http://wikisend.com/download/510442/SysInspector-GIOVANNI-5E37AE-100506-1124.xml
HiJackThis : http://wikisend.com/download/546236/hijackthis.log
Gmer : http://wikisend.com/download/443720/gmer.log
premesso che ho avira come antivirus, uso nel 99% dei casi firefox e il ripristino di sistema e' disabilitato.
i fatti:
qualcosa ha infettato la mia macchina (forse piu di qualcosa XD) e me ne so accorto dal fatto che alice mi ha messo in spamlist (non posso piu inviare mail da outlook ) e che il file windows\system32\services.exe mi flodda la macchina ovvero lancia decine di connessioni in uscita fino a saturare completamente la banda in upload e non permett la navigazione. me ne sono accorto con sunbelt firewall (lo cambio a breve) che mi permette di monitorare la connessione e vedere cosa esce/entra e in che quantita'
il solo modo che ho avuto per poter navigare e' creare delle regole che bloccano l'entrata / uscita di quel programma (vitale di windows). dal pannello di amministrazione quelle uscite risultano come condivisione di stampanti e file in rete.
sono connesso tramite router su ethernet e la connessione aveva abilitata quella voce (disabilitata da me). e' sparito il programmino di win che faceva gli aggiornamenti automatici (il mio e' genuino originale) .
vado sul sito microsoft a questo indirizzo
http://www.update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://www.update.microsoft.com/microsoftupdate&ln=it&muopt=6
e mi appare la scritta
File necessari per l'utilizzo di Microsoft Update non sono più registrati o installati nel computer in uso. Per continuare:
Registra o reinstalla i file automaticamente (scelta consigliata)
Visualizza informazioni su altre operazioni che potrebbero essere necessarie per risolvere il problema
scelgo registra e reinstalla , carica al 100% e mi da l'errore:
Numero errore: 0x8007041D
Impossibile visualizzare la pagina richiesta a causa di un errore. Le risorse seguenti possono essere utili per la risoluzione del problema:
senza nessuna soluzione
allego i log
forse risulteranno rootkit (almeno cosi pare)
ho provato a rimuoverli con tutti i programmi dei log ma 0 ci sono sempre e win pare sia corrotto a sto punto.
ce fo? provo a salvarlo o mi compro il 7 con hd nuovo?
preferirei salvarlo si intende.
ciao e scusate il topic lungo ho cercato di riassumere i problemi.
malwarbyte : http://wikisend.com/download/930032/mbam-log-2010-05-04 (20-34-07).txt
asquare : http://wikisend.com/download/472938/a2scan_100504-230608.txt
fsecure : http://wikisend.com/download/543144/fsecure.txt
cureit : http://wikisend.com/download/470262/cureit filtrato.txt
ESET SysInspector : http://wikisend.com/download/510442/SysInspector-GIOVANNI-5E37AE-100506-1124.xml
HiJackThis : http://wikisend.com/download/546236/hijackthis.log
Gmer : http://wikisend.com/download/443720/gmer.log