domanda su avast+ log hijackthis....

[teuz84]

ragazzi un aiuto ho instillato avast4 e tolto norton 2004 perchè c'era qualcosa che non andava e quel qualcosa erano circa 12 trojan trovati da avast ora chiedevo se questo antivirus offre anche una protezione real time per esempio se mentre navigo e mi becco un trojan mi avvisa(come faceva norton)...
secondo mi controllate questo log di hijackthis sono settimane che combatto con programmino (che cambia nome ogni volta ma che si trova sempre nella stessa cartella FLAW DRIVE BIAS WIN) che mi si installa con una barra un pacco di indirizzi(casinò lotto antivirus...) nei preferiti e collegamenti nel desktop fortunatamente l'antispyware della microsoft blocca le modifiche dell'homepage pero ogni volta per cancellarlo(perchè so dove si installa)devo ripartire in safe mode.
ps ho scansionato con tutto(e dal log potete vedere tutti i programmi) adware spybot antispyware microsoft avast ma nulla...grazie.....

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\BenQ\QMusic2\QMAgent.exe
C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Documents and Settings\Proprietario.\Documenti\Winamp\winampa.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programmi\Creative\MediaSource\Go\CTCMSGo.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\DOCUMENTS AND SETTINGS\PROPRIETARIO.\DOCUMENTI\WINAMP\WINAMP.EXE
C:\Programmi\Creative\MediaSource\RemoteControl\OSDMenu.EXE
C:\Documents and Settings\Proprietario.\Documenti\Programmi sicurezza\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://kanowlfagsyepikllghezizaj.net...GLgO9WHu7.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - C:\Programmi\Netcraft Toolbar\nctb.dll
O4 - HKLM\..\Run: [win update] wupfyny.exe
O4 - HKLM\..\Run: [Web Service] gcrjmv.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [QMusic] C:\Programmi\BenQ\QMusic2\QMAgent.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft CONFIG] winmx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [calsexit] C:\calsexit\calsexit[1].exe -t
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [zzzHPSETUP] F:\Setup.exe \RESET
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\Proprietario.CAMILLA.000\Documenti\Winamp\winampa.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Microsoft CONFIG] winmx.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKLM\..\RunServices: [win update] wupfyny.exe
O4 - HKLM\..\RunServices: [Web Service] gcrjmv.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [RemoteCenter] C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Programmi\Creative\MediaSource\Go\CTCMSGo.exe /SYS
O4 - HKCU\..\Run: [01 warn] C:\DOCUME~1\PROPRI~1.000\DATIAP~1\PARTVC~1\Mess Chin.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: MagicKey.lnk = C:\Programmi\MagicKey\MagicKey.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://81.1.41.137/activex/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...49/mcfscan.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC614C07-9668-4FC2-ACA7-614888DFE338}: NameServer = 85.37.17.13 151.99.125.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programmi\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

[andorra24]

Fixa:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://kanowlfagsyepikllghezizaj.ne...rGLgO9WHu7.html
O4 - HKLM\..\Run: [win update] wupfyny.exe
O4 - HKLM\..\Run: [Web Service] gcrjmv.exe
O4 - HKLM\..\Run: [calsexit] C:\calsexit\calsexit[1].exe -t
O4 - HKLM\..\RunServices: [Microsoft CONFIG] winmx.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKLM\..\RunServices: [win update] wupfyny.exe
O4 - HKLM\..\RunServices: [Web Service] gcrjmv.exe
O4 - HKCU\..\Run: [01 warn] C:\DOCUME~1\PROPRI~1.000\DATIAP~1\PARTVC~1\Mess Chin.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programmi\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Ti consiglio di disinstallare MessengerPlus perche' contiene un adware e inoltre ti consiglierei una scansione con ewido: http://download.ewido.net/ewido-setup.exe
Per quanto riguarda la tua domanda su avast la risposta e' SI,cioe avast ti protegge in tempo reale e dovrebbe avvertirti se becchi un virus o trojan.

[teuz84]

ho fixato ora scansiono....

[andorra24]

Conosci questa voce?:
O4 - HKLM\..\Run: [zzzHPSETUP] F:\Setup.exe \RESET
Se non la conosci fixala.

[teuz84]

hp setup potrebbe essere qualcosa inerente alla stampante o al mouse entrambi hp.......che dici????leggendola cosi nn la conosco pero magari rischio nel cancellarla....ho riavvato rifatto il log e quel cazz di callsex ita ritorna ma tanto ho l'adsl anche se e un dialer che resti li ho fatto tutte le scansioni possibili......

[andorra24]

Quote:

Originariamente inviato da teuz84

hp setup potrebbe essere qualcosa inerente alla stampante o al mouse entrambi hp.......che dici????leggendola cosi nn la conosco pero magari rischio nel cancellarla....

Te l'ho chiesto perche' cercando su google questa voce risulta ''sconosciuta'' un po' dappertutto. Comunque nel dubbio se vuoi puoi lasciarla. Poi volevo dirti un'altra cosa. Hai la seguente voce nel tuo log O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE. Questo ALCXMNTR.EXE viene considerato da molti uno spyware e fa riferimento a Realtek AC97 Audio - Event Monitor. Rimuovendolo potrebbe non funzionare piu' il programma che lo ospita. Sta a te decidere cosa fare.

[andorra24]

Quote:

Originariamente inviato da teuz84

ho riavvato rifatto il log e quel cazz di callsex ita ritorna

Disattiva il ripristino di sistema e ripeti la scansione con ewido in modalita' provvisoria.

[teuz84]

tanto ho la scheda disabilitata visto che ho preso una SB della creative esterna da poco tempo....percio nn usandola mi tolgo di mezzo lo spyware....

[andorra24]

Quote:

Originariamente inviato da teuz84

tanto ho la scheda disabilitata visto che ho preso una SB della creative esterna da poco tempo....percio nn usandola mi tolgo di mezzo lo spyware....

Perfetto. Meglio cosi.

[teuz84]

mi ha gia dato problemi in passato del tipo che per spegnere il pc dovevo farlo manualmente perche quell'applicazione(cosi era chiamata) della realtek doveva essere chiusa e poi si bloccava e l'adsl nn andava percio via e me lo tolgo dalle balle....domani sistemo call sex....c'è da 2 anni e nn ha mai fatto casini ci resterà ancora un po.....ohhhh grazie mille per l'aiuto!!!! mi ha risolto più casini sto forum in una settimana che migliaia di consigli di amici esperti(o simil tali )teo.

[andorra24]

Quote:

Originariamente inviato da teuz84

mi ha gia dato problemi in passato del tipo che per spegnere il pc dovevo farlo manualmente perche quell'applicazione(cosi era chiamata) della realtek doveva essere chiusa e poi si bloccava e l'adsl nn andava percio via e me lo tolgo dalle balle....domani sistemo call sex....c'è da 2 anni e nn ha mai fatto casini ci resterà ancora un po.....ohhhh grazie mille per l'aiuto!!!! mi ha risolto più casini sto forum in una settimana che migliaia di consigli di amici esperti(o simil tali )teo.

Ciao e se hai bisogno scrivi pure.

[teuz84]

eccola qua ho aperto google e esce l'avviso di antispyware e sto programma che crca di installarsi dal log e questo
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.epzxgetzsdy.com/4JvqVnHGE...GLgO9WHu7.html
il programma si chiama LonFord e di nuovo una pacca di roba nei preferiti e pop up vari......

[andorra24]

Quote:

Originariamente inviato da teuz84

eccola qua ho aperto google e esce l'avviso di antispyware e sto programma che crca di installarsi dal log e questo
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.epzxgetzsdy.com/4JvqVnHGE...GLgO9WHu7.html
il programma si chiama LonFord e di nuovo una pacca di roba nei preferiti e pop up vari......

Hai provato a fare il fix con hijackthis in modalita' provvisoria e con il ripristino di sistema disattivato? Altra domanda. Che firewall usi?

[teuz84]

ma tanto se ho risolto lo vedo domani perche si installa con cadenza giornaliera.... .....cmq grazie....(fanc**** a ste pubblicità che si aprono....)usi sygate

[andorra24]

Quote:

Originariamente inviato da teuz84

ma tanto se ho risolto lo vedo domani perche si installa con cadenza giornaliera.... .....cmq grazie....(fanc**** a ste pubblicità che si aprono....)usi sygate

Usa un firewall, installati firefox cosi navighi piu' tranquillo e quando hai voglia fatti una scansione antivirus online qui: http://www.bitdefender.com/scan8/ie.html

[teuz84]

e la scansione con bitdefender l'ho fatta.....davvero le ho provate tutte!!!!ora vedo se cosi si aggiusta