Virus e porte aperte

[diablo69]

Come faccio a capire che porte devo chiudere??

Il kaspersky mi ha rilevato finora dei virus che elimina sistematicamente durante la navigazione.Questo è il backup che mi ha creato:

Infetto: un programma trojan Trojan.Win32.Agent.qp C:\DOCUME~1\xxx\IMPOST~1\Temp\70exmodul32f.i.exe 46 Kb
Infetto: un programma trojan Trojan-Proxy.Win32.Horst.pu C:\DOCUME~1\xxx\IMPOST~1\Temp\48exssd32.t.exe 23 Kb
Infetto: un programma trojan Trojan-Proxy.Win32.Horst.pu C:\DOCUME~1\xxx\IMPOST~1\Temp\53exssd32.t.exe 23 Kb
Infetto: un programma trojan Trojan-Proxy.Win32.Horst.pu C:\DOCUME~1\xxx\IMPOST~1\Temp\44exssd32.t.exe 23 Kb
Infetto: un programma trojan Trojan.Win32.Agent.qp C:\DOCUME~1\xxx\IMPOST~1\Temp\5exmodul32f.i.exe 46 Kb
Infetto: un programma trojan Trojan.Win32.Agent.qp C:\DOCUME~1\xxx\IMPOST~1\Temp\9exmodul32f.i.exe 46 Kb


Mi sono accorto che mi si vanno a posizionare qui:

C:\DOCUME~1\xxx\IMPOST~1\Temp\

da premettere che in questa cartella ho questi 3 file che non riesco ad eliminare:

Perflib_perfdata_1dc

Perflib_perfdata_9a8

Perflib_perfdata_9b0


Inoltre mi sono accorto che per prima cosa mi disattivano da:

services.msc gli aggiornamenti automatici passandoli da manuale a disabilitato, per poi rendermi inservibile la barra in basso in corrispondenza del tasto start.

Insomma devo fare sempre attenzione con il task manager che non mi si attivano da li portando la cpu al 100% e bloccandomi il pc

Con il programmino wwdc ho chiuso le porte, però mi dice che ho aperte queste altre porte:

udp: 123,1164,123,4500,1064,1060,1059,1042,500
tcp: 1031,1029,1028,1025,119,110,25,1110

Per firewall uso quello di windows

Chi mi aiuta??

[justmild]

fai la scansione antivirus scollegando il pc dalla rete

[lucas84]

Quote:

Originariamente inviato da justmild

fai la scansione antivirus scollegando il pc dalla rete

Quoto

Ciao paesà

[c.m.g]

avere solo il firewall di windows è una pessima scelta, io ti consiglierei uno di terze parti tipo outpost oppure comodo (a pagamento) e zone alarm (freeware).
per quanto riguarda quel virus, facci sapere il suo nome esatto e potremo aiutarti di più.
per quanto riguarda la scansione av, prova a farla in proivvisoria naturalmente dopo averlo aggiornato.

saluti

c.m.g

[lucas84]

Sono scritti sopra i nomi
Trojan.Win32.Agent.qp
Trojan-Proxy.Win32.Horst.pu

Controlla la presenza del file setup.exe e setup.ini nel pc specialmente nelle cartelle condivise,ciao

[c.m.g]

Quote:

Originariamente inviato da lucas84

Sono scritti sopra i nomi
Trojan.Win32.Agent.qp
Trojan-Proxy.Win32.Horst.pu

Controlla la presenza del file setup.exe e setup.ini nel pc specialmente nelle cartelle condivise,ciao

scusatemi ragazzi, per la fretta non avevo letto.
oltre a fare quyello che ti è stato detto prova a fare anche una scansione con avg antispyware e posta un log di hijack this nell'apposito tread.

[black92]

Quote:

Originariamente inviato da c.m.g

.... tipo outpost oppure comodo (a pagamento) e zone alarm (freeware).

scusa ma chi l'ha detto che comodo è a pagamento??

[diablo69]

Questo è il log


Logfile of HijackThis v1.99.1
Scan saved at 14.51.00, on 14/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\gearsec.exe
C:\Programmi\Intel\Intel Application Accelerator\iaantmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\rundll32.exe
E:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
E:\Programmi\Html2pop3\html2pop3.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Internet Explorer\iexplore.exe
E:\Programmi\FlashGet\flashget.exe
E:\Programmi\MailWasher Pro\MailWasher.exe
C:\Documents and Settings\xxx\Desktop\Programmi pulizia\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.laisladecaribe.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Programmi\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [kav] "E:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programmi\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...rch.jhtml?p=ZS
O8 - Extra context menu item: Download all links using BitComet - res://E:\Programmi\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://E:\Programmi\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://E:\Programmi\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con FlashGet - E:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - E:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1147957089312
O17 - HKLM\System\CCS\Services\Tcpip\..\{73A84E91-65C1-48EE-9131-317272AD0809}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - E:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Programmi\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe


Che faccio??

[diablo69]

Quote:

Originariamente inviato da c.m.g

scusatemi ragazzi, per la fretta non avevo letto.
oltre a fare quyello che ti è stato detto prova a fare anche una scansione con avg antispyware e posta un log di hijack this nell'apposito tread.

Come anti spyware ho spybot e ad aware..vanno bene lo stesso???

[diablo69]

Quote:

Originariamente inviato da lucas84

Sono scritti sopra i nomi
Trojan.Win32.Agent.qp
Trojan-Proxy.Win32.Horst.pu

Controlla la presenza del file setup.exe e setup.ini nel pc specialmente nelle cartelle condivise,ciao

Come faccio a trovarli??dove si trovano queste cartelle condivise??

[wizard1993]

Quote:

Originariamente inviato da diablo69

Come faccio a trovarli??dove si trovano queste cartelle condivise??

niente già fatto da solo

[wizard1993]

crea con kaspersky un cd di avvio e vediamo se quello pulisce

[diablo69]

Quote:

Originariamente inviato da wizard1993

crea con kaspersky un cd di avvio e vediamo se quello pulisce

Per crearmi il cd di avvio mi chiede windows con service pack 2, io ho il dischetto di windows normale, sul quale poi ho installato da 2 anni a questa parte i vari aggiornamenti...quindi avrei il cd di windows senza service pack..quello andrebbe lo stesso bene per crearmi il cd di avvio kaspersky??

Altra cosa:

Premetto che adesso le cose vanno meglio....però mi rimangono dei sospetti che ci possa essere ancora qualcosa che non va..

scrivendo su esegui: services.msc , avevo controllato gli aggiornamenti automatici e mi ero accorto che erano disattivati( a causa dei virus che avevo) quindi li avevo attivati cliccando sull'apposito tasto di avvio mettendoli su manuale.

Ora però mi capita andandoli a controllare, che il tasto di avvio non è selezionato, pur essendo sempre la voce su manuale.
Secondo voi è normale che il tasto di avvio degli aggiornamenti non lo trovo attivo, con l'impostazione aggiornamenti manuale??