Virus e connessione

[lore_86]

Saluto tutti; se ho deciso di scrivere è perchè il mio è un grosso problema, che mi sta facendo delirare da un paio di giorni. Ringrazio subito coloro che avranno la cortesia di leggere e di rispondere a questo messaggio

Inizio col dirvi che ho seguito i consigli riportati dall'articolo e tutte le sue conseguenti operazioni, ma nessun virus è stato scovato. Nonostante questo sono quasi sicuro sul fatto che si tratti di un virus. Ecco il mio problema:

La mia connessione alice adsl flat cade improvvisamente dopo pochi minuti. Il problema è che l'icona della connessione rimane attiva (anche se è inutilizzabile visto che cliccandoci sopra la finestra sparisce immediatamente), e non posso "disconnettermi". Per farlo (e quindi potermi riconnettere di nuovo) è necessario che riavvii il pc. Una volta riconnesso, succede la stessa cosa.
Il programma di diagnostica di alice, lanciato una volta avvenuta la disconnessione, recita così:
1)MODEM ADSL. il disopositivo è correttamente collegato e funzionante OK
2)LINEA ADSL il dispositivo adsl è allineato OK
3)CONNESSIONE AD INTERNET. connessione attiva ma non è possibile navigare in internet KO

Ho subito pensato ad un problema di linea, ma quelli del 187 (anche piuttosto scazzati) mi hanno detto che la mia linea è apposto.
Ed ecco che si presentano altri problemi, che mi conducono a pensare ad una probabile infezione: una lentezza spaventosa del sistema, e la comparsa (un paio di volte) del punto esclamativo inbasso a destra (simbolo dell'insufficienza delle risorde del sistema per eseguire operazioni).
Il fatto è che il mio pc non è un cesso, ha 2 mesi di vita:
windows xp pro sp2 (antivirus kaspersky)
processore amd 3200+ 1gb ram . scheda madre asus A8n sli premium

mi scuso se mi sono spiegato male, ma è tutto frutto di un esaurimento galoppante causato da questa situazione

spero che qualcuno possa aiutarmi. grazie

[Mario61]

Fossi in te darei una controllata con un buon antispyware, l'ideale sarebbero Ewido e spybot. Magari anche con l'antivirus.
Poi pulisci il pc dai file temporanei di IE.
Ed infine mi tenterei la carta di disinstallare e reinstallare il driver del tuo modem ADSL.

[lore_86]

Quote:

Originariamente inviato da Mario61

Fossi in te darei una controllata con un buon antispyware, l'ideale sarebbero Ewido e spybot. Magari anche con l'antivirus.
Poi pulisci il pc dai file temporanei di IE.
Ed infine mi tenterei la carta di disinstallare e reinstallare il driver del tuo modem ADSL.

ti ringrazio, ma ho già fatto tutto, usato ewido è reistallato il modem più volte.

ma ancora niente

[Mario61]

Quote:

Originariamente inviato da lore_86

ti ringrazio, ma ho già fatto tutto, usato ewido è reistallato il modem più volte.

ma ancora niente

Che antivirus hai?

[lore_86]

kaspersky personal

tralaltro poco fa si è riproposto il punto esclamativo sulla barra delle applicazioni:

Windows - memoria virtuale minima insufficiente
memoria virtuale del sistema insufficiente: Windows sta aumentando le dimensioni del file di paging. Le richieste di memoria per alcune applicazioni potrebbero essere negate. Per ulteriori informazioni, vedere la guida


qualcuno mi aiuti, ne ho veramente bisogno

[Mario61]

Usa il task manager e controlla il processo che ti occupa la CPU.
Potrebbe essere anche qualche applicazione java.

[manganese]

Prova a dare un'occhiata anche qui
http://www.hwupgrade.it/forum/showthread.php?t=1260412

[lore_86]

è probabile che sia quel virus. ma ancora non riesco a trovarlo

[bReAkDoWn]

Io proverei una scansione con hijackthis e con rootkitrevealer (entrambi freeware, li trovi con google) postando il log del primo qua sul forum ed il risultato del secondo.

[Mimmo17]

Quote:

Originariamente inviato da lore_86

è probabile che sia quel virus. ma ancora non riesco a trovarlo

Hai provato a scaricare QUESTA patch?

[PrezerDj]

si ti consiglio anche io di fare una scansione con hijackthis, e di utilizzare sia ewido che spybot search and destroy, inoltre ti consiglio anche ccleaner per fare un po' di pulizia (tanto sono tutti gratuiti come software)

cmq poi posta il log di hijack e gli esperti ti sapranno dire

[lore_86]

vi ringrazio per l'aiuto.
la patch l'ho messa, ewido è in esecuzione e cc cleaner pure

per quanto riguarda hijack, ecco il logfile (spero vada qui)
-ho visto su hijackthis.de e sembra tutto piuttosto sicuro



Logfile of HijackThis v1.99.1
Scan saved at 10.28.47, on 17/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
D:\BACKUP\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\Programmi\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\gianluca\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.marvell.com/yukon/support/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Motive SmartBridge] D:\BACKUP\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1155576702109
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - D:\BACKUP\PROGRAMMI FREE\PhotoshopElementsFileAgent.exe (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

[PrezerDj]

premetto che con hijack sono abbastanza ignorante, xò visto che ho letto ti dico quantomeno la mia

in genere le voci che alla fine ci sta scritto "file missing" vanno cancellate xkè si riferiscono a cose che nn ci sono, per il resto nn mi sembra di vedere nulla di pericoloso (e ripeto e sottolineo che cmq nn sono un esperto, e quindi attendiamo i loro pareri)

in genere cmq tu per navigare cosa usi? se usi ie ti consiglio di cambiarlo usando opera o firefox (io preferisco opera :P)

ora attendiamo cosa dicono gli esperti, e cosa dicono i risultati delle tue scansioni, ricorda di usare anche spybot che oltre a fare lo scan immunizza che male non fa :P

ah ps ricordati prima di fare le scansioni di fare gli update dei programmi

[bReAkDoWn]

Il log è pulito, c'è solo un servizio, fra l'altro senza file e quindi non funzionante, che è una sorta di analizzatore di pacchetti. Hai installato qualche soft di packet sniffing o network analisys tipo Ethereal o simili?
Comunque questo non costituisce un problema, te lo segnalo tanto per cronaca.
Detto questo, se vuoi controllare più a fondo dai una passata con rootkitrevealer, durante la quale non toccare niente, non navigare e chiudi tutti i programmi, poi vedi se riporta qualcosa e postalo.
Ciao!

[lore_86]

uso firefox. cmq da questa mattina la connessione sembra tenere (anche se, con emule acceso, le 2 icone di alice rimangono fisse)
ho usato rootkitrevealer, e il risultato sono migliaia di file
devo preoccuparmi?

[bReAkDoWn]

Quote:

Originariamente inviato da lore_86

uso firefox. cmq da questa mattina la connessione sembra tenere (anche se, con emule acceso, le 2 icone di alice rimangono fisse)
ho usato rootkitrevealer, e il risultato sono migliaia di file
devo preoccuparmi?

No.. non devono apparire migliaia di file Non dovrebbe apparire quasi niente, se il pc non sta lavorando durante la scansione. Hai capito dai nomi che tipo di file fossero e che programma potesse utilizzarli in quel momento? Cmq migliaia di file è un risultato così eccessivo da non essere preoccupante, sarebbe stato peggio se ce ne fossero stati solo alcuni..

[manuelcason]

Logfile of HijackThis v1.99.1
Scan saved at 2.13.09, on 21/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SERVICES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SERVICES.EXE
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\Temp\pwqn2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\WINDOWS\System32\taskdir.exe
C:\Programmi\palmOne\HOTSYNC.EXE
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Webshots\webshots.scr
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Grisoft\AVG Free\avgcc.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\rba_nb05\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {27A2C10C-2B21-2E4D-B240-7444E79F4691} - C:\WINDOWS\xcrkn1.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar\01.01.2607.0\it\msntb.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programmi\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pwqn2.exe] C:\WINDOWS\Temp\pwqn2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - Startup: Manager HotSync.lnk = C:\Programmi\palmOne\HOTSYNC.EXE
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programmi\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Startup: Webshots.lnk = C:\Webshots\Launcher.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programmi\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...p=ZNxdm414CGIT
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programmi\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programmi\VisualRoute\vrie.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.otherchance.com
O15 - Trusted Zone: www.redfunny.com
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/game...s/y/blt1_x.cab
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/game...ts/y/jt0_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/game...ts/y/pt3_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...up1.0.0.15.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-30.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.mapguide.com/Downloads/MG_R6/mgaxctrl.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
O16 - DPF: {E61135DF-716D-49A7-B29B-8287A1CD072C} (WidelookX Control) - http://domus.immanens.com/it/widelook/widelookX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E90ACF6-B479-44BF-8F17-D2FAEE64D43A}: NameServer = 85.37.17.44 85.38.28.90
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C41CD88-9E4E-4DEE-8436-99841F95E502}: NameServer = 10.10.10.2,10.10.10.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E90ACF6-B479-44BF-8F17-D2FAEE64D43A}: NameServer = 85.37.17.44 85.38.28.90
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: SecUaa - Unknown owner - \\?\C:\Programmi\File comuni\System\lpt5.exe (file missing)

[bus]

manuel, il tuo pc ha dei problemi
-il file services.exe
-il file pwqn2.exe
-il file mwsoemon.exe
-e ti sono stati messi nella trusted zone di ie dei siti porno


avg non ti trova niente? ( se non ti trova niente sono contento di averlo tolto) ..e' aggiornato?

prova a fare una scansione con tutto quello che si puo' usare, kaspersky 6 demo o avs, spybot, adaware, ewido ecc..

[manganese]

Per i log di HijackThis cè il 3d in rilievo
http://www.hwupgrade.it/forum/showth...6&page=1&pp=20

Sarebbe utile postare insieme al log i problemi che si presentano nel PC

Nel caso di manuelcason suggerisco prima di rifare il log di seguire questa guida
http://www.hwupgrade.it/articoli/sof...439/index.html

[manuelcason]

Davvero grazie,

sono riuscito a cancellare un bel po' di file infetti grazie al vostro aiuto.

Il mio computer stava chiamando aiuto.


Spero prossimamente di potervi aiutare.
Manuel