L'invasione Degli Ultracorpi!!!

[Fada]

Buon Giorno a tutti!
Premetto che che frequento spesso questo forum, perche' nei casi successivi di bisogno, grazie alle guide e ai tutorial, sono sempre riuscito a eliminare e a pulire i problemi. Ma da un paio di giorni, ho alcuni virus/trojan e molti altri amichetti, che non riesco a eliminare, ne con il mio fantastico amicodi scorribande SPYBOT ne con Avast (home edition).

Ho preparato , come per i 3d che ho visto in precedenza, il log file di HijackThis v1.99.1

<b>Logfile of HijackThis v1.99.1
Scan saved at 9.55.25, on 14/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Internavigare\InterNav\InterNav.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Fada\Desktop\asd\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.undertheory.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programmi\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\dbysbkyr.dll",setvm
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA529F1D-C8D6-4FB8-9130-4B0A532B7414}: NameServer = 212.97.32.2,192.126.12.83
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote HID Service (LvHidSvc) - Unknown owner - C:\WINDOWS\system32\lvhidsvc.exe (file missing)
</b>

Se risulta qualcosa di stano, e' perche' sto in un internet point, e devo sempre tener aperto il programma di gestione del server, altrimenti, stacco la connessione ai clienti, anche per questo motivo, non ho la possibiita' di riavviare troppe volte.

Qui di seguito il rec. di Spybot :

Società:
Prodotto: Virtumonde
Minaccia: Trojan

Società:
Prodotto: Smitfraud-C.Toolbar888
Minaccia: Malware

Società:
Prodotto: SearchToolbarCorp.ToolbarVision
Minaccia: Trojan

Dicevo sono appunto,. due giorni che , non riesco a trovare soluzione, perche' nn vengono eliminati, in nessuno caso!! VI PREGO!!! AIUTO!!!

[FOXYLADY]

fixa questa
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programmi\VSAdd-in\VSAdd-in.dll

scarica vundofix.exe e salvalo sul Desktop.

http://www.atribune.org/ccount/click.php?id=4

Doppio click su VundoFix.exe
Metti una spunta su Run VundoFix as a task.
Quando appare nuovamente VundoFix, fai click su OK
Clicca sul bottone Scan for Vundo.
Quando la scansione è terminata, fai click su Remove Vundo.
Una finestra ti chiederà se vuoi rimuovere i file, clicca su YES.
A rimozione completata, VundoFix ti chiederà di spegnere il PC, clicca su OK.

[juninho85]

benvenuto
i log di HJT vanno postati in questo thread

[Fada]

Quote:

Originariamente inviato da juninho85

benvenuto
i log di HJT vanno postati in questo thread

PERDONO!!!

scusami davvero! e' che credevo centrasse qualcosa con i virus che sto riscontrando. In ogni caso, ho fatto come mi ha consigliato FOXILADY, ma al riavvio,credo che il problema persista. Anche perche' nel taskmanager mi appare ogni volta un file che si apre in bg con un nome differente. Riporto a seguito lo screenshot :



Questo e' il log di Spybot :

Società:
Prodotto: Virtumonde
Minaccia: Trojan

Società:
Prodotto: Smitfraud-C.Toolbar888
Minaccia: Malware

Società:
Prodotto: SearchToolbarCorp.ToolbarVision
Minaccia: Trojan


ALTRO LOG:


Logfile of HijackThis v1.99.1
Scan saved at 10.50.15, on 14/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internavigare\InterNav\InterNav.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Fada\Desktop\asd\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.undertheory.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {562CA881-C8B1-445E-AB5F-6070CF679645} - C:\WINDOWS\system32\awtss.dll (file missing)
O2 - BHO: (no name) - {6B07EA69-549A-4994-87B7-03D71B0675BA} - C:\WINDOWS\system32\sens32.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9382A3BB-EFFD-4CB7-8706-C4350728C202} - C:\WINDOWS\system32\vqkiejok.dll
O2 - BHO: (no name) - {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} - C:\WINDOWS\system32\yayaaxy.dll (file missing)
O2 - BHO: (no name) - {E63126B4-E070-4C62-9C8C-D4BA8FD05438} - C:\WINDOWS\system32\pmkjg.dll (file missing)
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\dbysbkyr.dll",setvm
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA529F1D-C8D6-4FB8-9130-4B0A532B7414}: NameServer = 212.97.32.2,192.126.12.83
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote HID Service (LvHidSvc) - Unknown owner - C:\WINDOWS\system32\lvhidsvc.exe (file missing)



HELP ((

[juninho85]

l'infame si rigenera...posta di là,cercherò di darti una mano con HJT

[c.m.g]

disabilita il servizio config. di sistema.

[Fada]

Quote:

Originariamente inviato da juninho85

l'infame si rigenera...posta di là,cercherò di darti una mano con HJT

Perfetto RI Postato!

[Fada]

Quote:

Originariamente inviato da c.m.g

disabilita il servizio config. di sistema.

Avevo gia' disabilitato da tempo. dall'ultima volta che ho avuto a che fare con spywer cagg'fa'!?

[Fada]

ragazzi! vi amo sistemato tutto!! grazie mille davvero!!!


<3

[wizard1993]

Quote:

Originariamente inviato da Fada

ragazzi! vi amo sistemato tutto!! grazie mille davvero!!!


<3

come?

[juninho85]

Quote:

Originariamente inviato da wizard1993

come?

hijackthis

[wizard1993]

Quote:

Originariamente inviato da juninho85

hijackthis

buono a sapersi