Virus ostinati e persistenti!

[sandman78]

Salve, ho un problema che proprio no riesco a risolvere.
Ho sempre usato kaspersky ma volendo velocizzare un po il sistema ho cambiato e messo su bit defender8. Nulla da dire fino a quando non ho scoperto che quando rileva alcuni trojan e malware vario non elimina i suddetti file. Si limita a dire che "il file TOT è stato bloccato ed il computer non è stato infettato"; sta di fatto che mi ritrovo la cartella dei file temporanei di internet explorer zeppa di una trentina di file .exe .htm .css che sono virus o trojan o spyware e non riesco a toglierli!
Siccome quando usavo "elimina file temporanei di IE" il pc si bloccava evidentemente perchè erano tantissimi mi sono fatto un file batch di msdos da usare per rimuovere i file temporanei ma anche questo non riesce a rimuovere i file infetti.
Ogni volta che avvio winXP l'antivirus mi dice che c'e un tale virus contenuto in un file nella directory c:\windows\system32 che ha provato ad avviarsi ma sto file io non riesco a trovarlo. Come se non bastasse da ieri c'è una finestra che compare di tanto in tanto dicendomi che win deve collegarsi ad un database che mi aiuta a istruirmi su come proteggere il pc...naturalmente non si tratta di alcuna cosa veritiera ma di un altro "qualcosa" che non so di che natura è ne riesco a rimuoverlo.
Ho usato gli antivirus on-line di symantec e panda, ho ispezionato il pc con spyboot e ad-aware...NULLA!

Che mi consigliate di fare?
quasi quasi rimetto si il vecchio kasperssky 5...

[andorra24]

Ciao, se hai la possibilita' di usare il kaspersky fatti una scansione completa del pc in modalita' provvisoria dopo aver disattivato il ripristino di sistema.
Fatti anche una scansione con ewido per eventuali trojan e malwares:http://download.ewido.net/ewido-setup.exe
Fai una pulizia di tutti i files temporanei,cache,cookies usando un buon cleaner come CCleaner: http://www.majorgeeks.com/downloadge...a6bfe45b0c7a82

[sandman78]

adesso li provo...

[sandman78]

Devo dire che spyware doctor mi si blocca...ma ewido è davvero un gran bel software!! e' grandioso! mi ha trovato i trojan ma non riesce però anche lui a rimuoverli...FAcendo lo scan della memoria mi aha dato questo log:


ewido security suite - Rapporto Scansione
---------------------------------------------------------

+ Creato il: 20.53.50, 19/10/2005
+ Report-Checksum: 62F1B436

+ Risultati scansione:

[512] VM_00D60000 -> TrojanDownloader.Agent.uj : Errore durante la pulizia
[536] VM_00DA0000 -> TrojanDownloader.Agent.uj : Errore durante la pulizia
[1308] VM_008B0000 -> TrojanDownloader.Agent.uj : Errore durante la pulizia
[1360] VM_009D0000 -> TrojanDownloader.Agent.uj : Errore durante la pulizia
[1484] VM_00850000 -> TrojanDownloader.Agent.uj : Errore durante la pulizia
[1504] VM_00860000 -> TrojanDownloader.Agent.uj : Errore durante la pulizia
[3500] C:\WINDOWS\system32\bndmod.exe -> Spyware.FindSpy : Errore durante la pulizia
[1524] VM_00FA0000 -> TrojanDownloader.Agent.uj : Errore durante la pulizia
[3200] VM_00A60000 -> TrojanDownloader.Agent.uj : Errore durante la pulizia
[1548] VM_00910000 -> TrojanDownloader.Agent.uj : Errore durante la pulizia


::Fine Rapporto



Come li rimuovo?
...forse riavviando il pc?

[andorra24]

Riprova la scansione con ewido in modalita' provvisoria e con il ripristino disattivato. Dopo se vuoi puoi postare un log di hijackthis cosi vediamo cosa ti e' rimasto da togliere.

[sandman78]

ho fatto lo scan con ewido (non t ringrazierò mai abbastanza per avermi fatto scoprire questo stupendo programma!) in modalità provvisoria...qualche trojan lo ha rimosso ma molti sono rimasti...dal log di hijack non traspare nulla..credo...

__________________________________________________
Logfile of HijackThis v1.99.0
Scan saved at 9.14.58, on 20/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdoesrv.exe
C:\Programmi\Softwin\BitDefender8\bdswitch.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Gianfilippo\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 205.238.40.2 www.winmx.com
O1 - Hosts: 205.238.40.2 err.winmx.com
O1 - Hosts: 205.238.40.2 c3310.z1301.winmx.com
O1 - Hosts: 67.18.233.36 c3311.z1301.winmx.com
O1 - Hosts: 209.67.209.50 c3312.z1301.winmx.com
O1 - Hosts: 212.227.64.159 c3313.z1301.winmx.com
O1 - Hosts: 205.238.40.2 c3314.z1301.winmx.com
O1 - Hosts: 67.18.233.36 c3315.z1301.winmx.com
O1 - Hosts: 209.67.209.50 c3316.z1301.winmx.com
O1 - Hosts: 212.227.64.159 c3317.z1301.winmx.com
O1 - Hosts: 205.238.40.2 c3318.z1301.winmx.com
O1 - Hosts: 67.18.233.36 c3319.z1301.winmx.com
O1 - Hosts: 209.67.209.50 c3310.z1302.winmx.com
O1 - Hosts: 212.227.64.159 c3311.z1302.winmx.com
O1 - Hosts: 205.238.40.2 c3312.z1302.winmx.com
O1 - Hosts: 67.18.233.36 c3313.z1302.winmx.com
O1 - Hosts: 209.67.209.50 c3314.z1302.winmx.com
O1 - Hosts: 212.227.64.159 c3315.z1302.winmx.com
O1 - Hosts: 205.238.40.2 c3316.z1302.winmx.com
O1 - Hosts: 67.18.233.36 c3317.z1302.winmx.com
O1 - Hosts: 209.67.209.50 c3318.z1302.winmx.com
O1 - Hosts: 212.227.64.159 c3319.z1302.winmx.com
O1 - Hosts: 205.238.40.2 c3310.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3311.z1303.winmx.com
O1 - Hosts: 209.67.209.50 c3312.z1303.winmx.com
O1 - Hosts: 212.227.64.159 c3313.z1303.winmx.com
O1 - Hosts: 205.238.40.2 c3314.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3315.z1303.winmx.com
O1 - Hosts: 209.67.209.50 c3316.z1303.winmx.com
O1 - Hosts: 212.227.64.159 c3317.z1303.winmx.com
O1 - Hosts: 205.238.40.2 c3318.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3319.z1303.winmx.com
O1 - Hosts: 209.67.209.50 c3310.z1304.winmx.com
O1 - Hosts: 212.227.64.159 c3311.z1304.winmx.com
O1 - Hosts: 205.238.40.2 c3312.z1304.winmx.com
O1 - Hosts: 67.18.233.36 c3313.z1304.winmx.com
O1 - Hosts: 209.67.209.50 c3314.z1304.winmx.com
O1 - Hosts: 212.227.64.159 c3315.z1304.winmx.com
O1 - Hosts: 205.238.40.2 c3316.z1304.winmx.com
O1 - Hosts: 67.18.233.36 c3317.z1304.winmx.com
O1 - Hosts: 209.67.209.50 c3318.z1304.winmx.com
O1 - Hosts: 212.227.64.159 c3319.z1304.winmx.com
O1 - Hosts: 205.238.40.2 c3310.z1305.winmx.com
O1 - Hosts: 67.18.233.36 c3311.z1305.winmx.com
O1 - Hosts: 209.67.209.50 c3312.z1305.winmx.com
O1 - Hosts: 212.227.64.159 c3313.z1305.winmx.com
O1 - Hosts: 205.238.40.2 c3314.z1305.winmx.com
O1 - Hosts: 67.18.233.36 c3315.z1305.winmx.com
O1 - Hosts: 209.67.209.50 c3316.z1305.winmx.com
O1 - Hosts: 212.227.64.159 c3317.z1305.winmx.com
O1 - Hosts: 205.238.40.2 c3318.z1305.winmx.com
O1 - Hosts: 67.18.233.36 c3319.z1305.winmx.com
O1 - Hosts: 209.67.209.50 c3310.z1306.winmx.com
O1 - Hosts: 212.227.64.159 c3311.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3312.z1306.winmx.com
O1 - Hosts: 67.18.233.36 c3313.z1306.winmx.com
O1 - Hosts: 209.67.209.50 c3314.z1306.winmx.com
O1 - Hosts: 212.227.64.159 c3315.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3316.z1306.winmx.com
O1 - Hosts: 67.18.233.36 c3317.z1306.winmx.com
O1 - Hosts: 209.67.209.50 c3318.z1306.winmx.com
O1 - Hosts: 212.227.64.159 c3319.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3520.z1301.winmx.com
O1 - Hosts: 67.18.233.36 c3521.z1301.winmx.com
O1 - Hosts: 209.67.209.50 c3522.z1301.winmx.com
O1 - Hosts: 212.227.64.159 c3523.z1301.winmx.com
O1 - Hosts: 205.238.40.2 c3524.z1301.winmx.com
O1 - Hosts: 67.18.233.36 c3525.z1301.winmx.com
O1 - Hosts: 209.67.209.50 c3526.z1301.winmx.com
O1 - Hosts: 212.227.64.159 c3527.z1301.winmx.com
O1 - Hosts: 205.238.40.2 c3528.z1301.winmx.com
O1 - Hosts: 67.18.233.36 c3529.z1301.winmx.com
O1 - Hosts: 209.67.209.50 c3520.z1302.winmx.com
O1 - Hosts: 212.227.64.159 c3521.z1302.winmx.com
O1 - Hosts: 205.238.40.2 c3522.z1302.winmx.com
O1 - Hosts: 67.18.233.36 c3523.z1302.winmx.com
O1 - Hosts: 209.67.209.50 c3524.z1302.winmx.com
O1 - Hosts: 212.227.64.159 c3525.z1302.winmx.com
O1 - Hosts: 205.238.40.2 c3526.z1302.winmx.com
O1 - Hosts: 67.18.233.36 c3527.z1302.winmx.com
O1 - Hosts: 209.67.209.50 c3528.z1302.winmx.com
O1 - Hosts: 212.227.64.159 c3529.z1302.winmx.com
O1 - Hosts: 205.238.40.2 c3520.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3521.z1303.winmx.com
O1 - Hosts: 209.67.209.50 c3522.z1303.winmx.com
O1 - Hosts: 212.227.64.159 c3523.z1303.winmx.com
O1 - Hosts: 205.238.40.2 c3524.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3525.z1303.winmx.com
O1 - Hosts: 209.67.209.50 c3526.z1303.winmx.com
O1 - Hosts: 212.227.64.159 c3527.z1303.winmx.com
O1 - Hosts: 205.238.40.2 c3528.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3529.z1303.winmx.com
O1 - Hosts: 209.67.209.50 c3520.z1304.winmx.com
O1 - Hosts: 212.227.64.159 c3521.z1304.winmx.com
O1 - Hosts: 205.238.40.2 c3522.z1304.winmx.com
O1 - Hosts: 67.18.233.36 c3523.z1304.winmx.com
O1 - Hosts: 209.67.209.50 c3524.z1304.winmx.com
O1 - Hosts: 212.227.64.159 c3525.z1304.winmx.com
O1 - Hosts: 205.238.40.2 c3526.z1304.winmx.com
O1 - Hosts: 67.18.233.36 c3527.z1304.winmx.com
O1 - Hosts: 209.67.209.50 c3528.z1304.winmx.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programmi\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programmi\Softwin\BitDefender8\\bdswitch.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1B203D6-145C-4D8C-ACE8-6EC31D3D2AD6}: NameServer = 85.255.113.131,85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2703106-45D0-4DC7-9071-4502470972B5}: NameServer = 85.255.113.131,85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9CB2211-8AD0-45E9-9188-A7A6B92FE4AD}: NameServer = 85.37.17.9 151.99.125.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E76A1290-8704-4D2F-9D06-25E61B2DA121}: NameServer = 85.255.113.131,85.255.112.20
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server - Unknown - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield - Unknown - C:\Programmi\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe

[Oyama]

scusa ma ke aspetti a rimettere Kaspersky?? Se non li toglie lui i trojan non te li toglie nessuno, ewido è fondamentalmente un anti spyware non un antivirus.
Guarda pure con spybot 1.4 andando nella sezione utilità e vai nelle voci Elenco processi ed Esecuzione automatica e guarda se vedi caricato qualcosa di strano tipo quello del log di ewido:
[3500] C:\WINDOWS\system32\bndmod.exe -> Spyware.FindSpy : Errore durante la pulizia

prova a disabilitarlo o eliminarlo. Prova pure counterspy ke è il migliore in circolazione. Se non riesci in nessun caso valuta un bel formattone

[andorra24]

Quote:

Originariamente inviato da sandman78

Logfile of HijackThis v1.99.0
Scan saved at 9.14.58, on 20/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdoesrv.exe
C:\Programmi\Softwin\BitDefender8\bdswitch.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Gianfilippo\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 205.238.40.2 www.winmx.com
O1 - Hosts: 205.238.40.2 err.winmx.com
O1 - Hosts: 205.238.40.2 c3310.z1301.winmx.com
O1 - Hosts: 67.18.233.36 c3311.z1301.winmx.com
O1 - Hosts: 209.67.209.50 c3312.z1301.winmx.com
O1 - Hosts: 212.227.64.159 c3313.z1301.winmx.com
O1 - Hosts: 205.238.40.2 c3314.z1301.winmx.com
O1 - Hosts: 67.18.233.36 c3315.z1301.winmx.com
O1 - Hosts: 209.67.209.50 c3316.z1301.winmx.com
O1 - Hosts: 212.227.64.159 c3317.z1301.winmx.com
O1 - Hosts: 205.238.40.2 c3318.z1301.winmx.com
O1 - Hosts: 67.18.233.36 c3319.z1301.winmx.com
O1 - Hosts: 209.67.209.50 c3310.z1302.winmx.com
O1 - Hosts: 212.227.64.159 c3311.z1302.winmx.com
O1 - Hosts: 205.238.40.2 c3312.z1302.winmx.com
O1 - Hosts: 67.18.233.36 c3313.z1302.winmx.com
O1 - Hosts: 209.67.209.50 c3314.z1302.winmx.com
O1 - Hosts: 212.227.64.159 c3315.z1302.winmx.com
O1 - Hosts: 205.238.40.2 c3316.z1302.winmx.com
O1 - Hosts: 67.18.233.36 c3317.z1302.winmx.com
O1 - Hosts: 209.67.209.50 c3318.z1302.winmx.com
O1 - Hosts: 212.227.64.159 c3319.z1302.winmx.com
O1 - Hosts: 205.238.40.2 c3310.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3311.z1303.winmx.com
O1 - Hosts: 209.67.209.50 c3312.z1303.winmx.com
O1 - Hosts: 212.227.64.159 c3313.z1303.winmx.com
O1 - Hosts: 205.238.40.2 c3314.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3315.z1303.winmx.com
O1 - Hosts: 209.67.209.50 c3316.z1303.winmx.com
O1 - Hosts: 212.227.64.159 c3317.z1303.winmx.com
O1 - Hosts: 205.238.40.2 c3318.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3319.z1303.winmx.com
O1 - Hosts: 209.67.209.50 c3310.z1304.winmx.com
O1 - Hosts: 212.227.64.159 c3311.z1304.winmx.com
O1 - Hosts: 205.238.40.2 c3312.z1304.winmx.com
O1 - Hosts: 67.18.233.36 c3313.z1304.winmx.com
O1 - Hosts: 209.67.209.50 c3314.z1304.winmx.com
O1 - Hosts: 212.227.64.159 c3315.z1304.winmx.com
O1 - Hosts: 205.238.40.2 c3316.z1304.winmx.com
O1 - Hosts: 67.18.233.36 c3317.z1304.winmx.com
O1 - Hosts: 209.67.209.50 c3318.z1304.winmx.com
O1 - Hosts: 212.227.64.159 c3319.z1304.winmx.com
O1 - Hosts: 205.238.40.2 c3310.z1305.winmx.com
O1 - Hosts: 67.18.233.36 c3311.z1305.winmx.com
O1 - Hosts: 209.67.209.50 c3312.z1305.winmx.com
O1 - Hosts: 212.227.64.159 c3313.z1305.winmx.com
O1 - Hosts: 205.238.40.2 c3314.z1305.winmx.com
O1 - Hosts: 67.18.233.36 c3315.z1305.winmx.com
O1 - Hosts: 209.67.209.50 c3316.z1305.winmx.com
O1 - Hosts: 212.227.64.159 c3317.z1305.winmx.com
O1 - Hosts: 205.238.40.2 c3318.z1305.winmx.com
O1 - Hosts: 67.18.233.36 c3319.z1305.winmx.com
O1 - Hosts: 209.67.209.50 c3310.z1306.winmx.com
O1 - Hosts: 212.227.64.159 c3311.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3312.z1306.winmx.com
O1 - Hosts: 67.18.233.36 c3313.z1306.winmx.com
O1 - Hosts: 209.67.209.50 c3314.z1306.winmx.com
O1 - Hosts: 212.227.64.159 c3315.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3316.z1306.winmx.com
O1 - Hosts: 67.18.233.36 c3317.z1306.winmx.com
O1 - Hosts: 209.67.209.50 c3318.z1306.winmx.com
O1 - Hosts: 212.227.64.159 c3319.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3520.z1301.winmx.com
O1 - Hosts: 67.18.233.36 c3521.z1301.winmx.com
O1 - Hosts: 209.67.209.50 c3522.z1301.winmx.com
O1 - Hosts: 212.227.64.159 c3523.z1301.winmx.com
O1 - Hosts: 205.238.40.2 c3524.z1301.winmx.com
O1 - Hosts: 67.18.233.36 c3525.z1301.winmx.com
O1 - Hosts: 209.67.209.50 c3526.z1301.winmx.com
O1 - Hosts: 212.227.64.159 c3527.z1301.winmx.com
O1 - Hosts: 205.238.40.2 c3528.z1301.winmx.com
O1 - Hosts: 67.18.233.36 c3529.z1301.winmx.com
O1 - Hosts: 209.67.209.50 c3520.z1302.winmx.com
O1 - Hosts: 212.227.64.159 c3521.z1302.winmx.com
O1 - Hosts: 205.238.40.2 c3522.z1302.winmx.com
O1 - Hosts: 67.18.233.36 c3523.z1302.winmx.com
O1 - Hosts: 209.67.209.50 c3524.z1302.winmx.com
O1 - Hosts: 212.227.64.159 c3525.z1302.winmx.com
O1 - Hosts: 205.238.40.2 c3526.z1302.winmx.com
O1 - Hosts: 67.18.233.36 c3527.z1302.winmx.com
O1 - Hosts: 209.67.209.50 c3528.z1302.winmx.com
O1 - Hosts: 212.227.64.159 c3529.z1302.winmx.com
O1 - Hosts: 205.238.40.2 c3520.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3521.z1303.winmx.com
O1 - Hosts: 209.67.209.50 c3522.z1303.winmx.com
O1 - Hosts: 212.227.64.159 c3523.z1303.winmx.com
O1 - Hosts: 205.238.40.2 c3524.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3525.z1303.winmx.com
O1 - Hosts: 209.67.209.50 c3526.z1303.winmx.com
O1 - Hosts: 212.227.64.159 c3527.z1303.winmx.com
O1 - Hosts: 205.238.40.2 c3528.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3529.z1303.winmx.com
O1 - Hosts: 209.67.209.50 c3520.z1304.winmx.com
O1 - Hosts: 212.227.64.159 c3521.z1304.winmx.com
O1 - Hosts: 205.238.40.2 c3522.z1304.winmx.com
O1 - Hosts: 67.18.233.36 c3523.z1304.winmx.com
O1 - Hosts: 209.67.209.50 c3524.z1304.winmx.com
O1 - Hosts: 212.227.64.159 c3525.z1304.winmx.com
O1 - Hosts: 205.238.40.2 c3526.z1304.winmx.com
O1 - Hosts: 67.18.233.36 c3527.z1304.winmx.com
O1 - Hosts: 209.67.209.50 c3528.z1304.winmx.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programmi\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programmi\Softwin\BitDefender8\\bdswitch.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1B203D6-145C-4D8C-ACE8-6EC31D3D2AD6}: NameServer = 85.255.113.131,85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2703106-45D0-4DC7-9071-4502470972B5}: NameServer = 85.255.113.131,85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9CB2211-8AD0-45E9-9188-A7A6B92FE4AD}: NameServer = 85.37.17.9 151.99.125.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E76A1290-8704-4D2F-9D06-25E61B2DA121}: NameServer = 85.255.113.131,85.255.112.20
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server - Unknown - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield - Unknown - C:\Programmi\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe

Tutte quelle voci 01 che riguardano winmx le conosci? Se non le conosci fixale. Poi dovresti fixare 2 voci 017 che mi sembrano molto sospette:
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1B203D6-145C-4D8C-ACE8-6EC31D3D2AD6}: NameServer = 85.255.113.131,85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{E76A1290-8704-4D2F-9D06-25E61B2DA121}: NameServer = 85.255.113.131,85.255.112.20
Ho visto che hai Alice come provider e quindi le 2 voci 017 di sopra dovresti eliminarle.

[sandman78]

per le voci di win mx non c'è problema, so a cosa si riferiscono!
hai idea di cosa siano le voci 017?
le elimino tutte e 4?
...sinceramente vorrei evitare di formattare...

[Lord Darth Smagni]

no, non tutte e 4!
lascia questa:

Quote:

O17 - HKLM\System\CCS\Services\Tcpip\..\{D9CB2211-8AD0-45E9-9188-A7A6B92FE4AD}: NameServer = 85.37.17.9 151.99.125.1

le altre 3 fixale pure.

[Nikon4]

Ciao.
Questo NESSUNO non vede:
C:\Programmi\Internet Explorer\iexplore.exe
Anche questo:
C:\Documents and Settings\Gianfilippo\Desktop\HijackThis.exe
Se non vuoi formatare,devi seguire questa strada:
l'eseguibile di HijackThis(HijackThis.exe)mettilo in una cartella sua,crea una nuova cartella in C:\Programmi e ci sposti l'eseguibile altrimenti non ti crea i backup di quello che elimini.
Prima d'aprire HijackThis e prima di fare la scansione,devi chiudere tutte le applicazioni, browser compreso e di disconnettersi da internet. La scansione va fatta dalla modalità normale.
Se vuoi fai cosi e posta di nuovo log qua.
P.S.
http://www.hijackthis.de/questo sito fa grandi errori
perchè dove c'è Trojan lui non vede, per esempio vedi su questo log:
C:\Programmi\Internet Explorer\iexplore.exe
Ciao.

[andorra24]

Quote:

Originariamente inviato da sandman78

hai idea di cosa siano le voci 017?
le elimino tutte e 4?
...sinceramente vorrei evitare di formattare...

Devi eliminare tutte le voci 017 tranne questa qui che corrisponde ad alice:
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9CB2211-8AD0-45E9-9188-A7A6B92FE4AD}: NameServer = 85.37.17.9 151.99.125.1
Sicuramente e' stato qualche malware a inserirti le altre voci. Fammi sapere come va la situazione.

[andorra24]

Quote:

Originariamente inviato da Nikon4

Questo NESSUNO non vede:
C:\Programmi\Internet Explorer\iexplore.exe

perchè dove c'è Trojan lui non vede, per esempio vedi su questo log:
C:\Programmi\Internet Explorer\iexplore.exe
Ciao.

Scusa ma il trojan dove lo vedi?? Quello e' il browser e non va toccato!!

[Nikon4]

Scusami tu,ma Browser e questo:
C:\WINDOWS\Explorer.EXE
--------------------------------------
C:\Programmi\Internet Explorer\iexplore.exe (FALSO)!!!!!!!!!!!!!!!!!!!

Ciao.

[Stereogab]

Quote:

Originariamente inviato da Nikon4

C:\Programmi\Internet Explorer\iexplore.exe (FALSO)!!!!!!!!!!!!!!!!!!!

Ciao.

quel processo è legittimo.

forse ti confondi con questo,che non lo è:
Windows\System32\iexplore.exe

[andorra24]

Quote:

Originariamente inviato da Nikon4

Scusami tu,ma Browser e questo:
C:\WINDOWS\Explorer.EXE
--------------------------------------
C:\Programmi\Internet Explorer\iexplore.exe (FALSO)!!!!!!!!!!!!!!!!!!!

Ciao.

Sei un po' confuso, il primo che hai citato e' windows explorer (che non ha nulla a che fare con internet explorer), il secondo che tu invece ritieni un trojan e' il browser internet explorer.

[sandman78]

Quote:

Originariamente inviato da andorra24

Sei un po' confuso, il primo che hai citato e' windows explorer (che non ha nulla a che fare con internet explorer), il secondo che tu invece ritieni un trojan e' il browser internet explorer.

credo anche io che sia così...

[matteo1]

Quote:

Originariamente inviato da andorra24

Sei un po' confuso, il primo che hai citato e' windows explorer (che non ha nulla a che fare con internet explorer), il secondo che tu invece ritieni un trojan e' il browser internet explorer.

quoto
anche se,per certi versi,IE può essere visto come trojan

[sandman78]

Ewido non riesce a toglire dalla memoria qusto :
trojan downloader.agent.uj
non ci riesco proprio di nessuna maniera a liberarmene!!
per giunta non riesco a trovare nessuna informazione in rete circa questo trojan!!

[MrOZ]

ciao, puoi mandarmi un file infetto da quel trojan agent al mio indirizzo [email protected] ???


grazie