PROBLEMA CON 1 trojan immortale

luca.ps · 02-07-2007, 18:29

non riesco a eliminare un maledetto trojan, ke disconnette la mia linea adsl e crea un'altra connessione e cerca di connettersi... ho provato di tutto antyspyware, antivirus....ecc...ho cercato in giro tra i file nascosti.. niente .. l'antivirus(AVG) lo rileva... ma sembre ke si ricrea.. infatti ogni 5 minuti mi riappare la scritta ke il mio antivirus ha trovato un trojan... io faccio (heal), e dopo 5 minuti mi si ridisconnette...

aaaaaaaaaaa!! esiste un programma ke li uccide una volta per tutte!?!?! vi prego help

Draven94 · 02-07-2007, 18:45

Prova a fare una scansione con A-squared free 3 in provvisoria disabilitando il ripristino di sistema...

c.m.g · 02-07-2007, 18:49

Quote:

Originariamente inviato da luca.ps

non riesco a eliminare un maledetto trojan, ke disconnette la mia linea adsl e crea un'altra connessione e cerca di connettersi... ho provato di tutto antyspyware, antivirus....ecc...ho cercato in giro tra i file nascosti.. niente .. l'antivirus(AVG) lo rileva... ma sembre ke si ricrea.. infatti ogni 5 minuti mi riappare la scritta ke il mio antivirus ha trovato un trojan... io faccio (heal), e dopo 5 minuti mi si ridisconnette...

aaaaaaaaaaa!! esiste un programma ke li uccide una volta per tutte!?!?! vi prego help

nome del trojan?

luca.ps · 02-07-2007, 19:42

Quote:

Originariamente inviato da c.m.g

nome del trojan?

non ne ho idea!! l'unica cosa ke succere è questo..

io mi collego a internet, passano 5 minuti e mi si disconnette e se vado a vedere su "connetti a" c'è un'altra connessione, con il nome "connettion" ke cerca di connettersi al posto dell'adsl.. fortunatamente ho modem esterno e quindi ci rimane inculata...

il nome nn lo so perkè quando avg rileva quei trojan hanno sempre nome diverso....

ah! ho notato ke ogni tanto mi si asprono pagine di pubblicità.. anke mentre nn sto navigando e ho semplicemente adsl connessa

non so ke fare.. di solito ste cose riuscivo a toglierle perkè si mettevano sempre come file nascosti su programmi... ma questo nn lo trovo!! dove cakkio si installata sta cosa!?!?

Bugs Bunny · 02-07-2007, 19:55

log di hijackthis

c.m.g · 02-07-2007, 20:07

Quote:

Originariamente inviato da luca.ps

non ne ho idea!! l'unica cosa ke succere è questo..

io mi collego a internet, passano 5 minuti e mi si disconnette e se vado a vedere su "connetti a" c'è un'altra connessione, con il nome "connettion" ke cerca di connettersi al posto dell'adsl.. fortunatamente ho modem esterno e quindi ci rimane inculata...

il nome nn lo so perkè quando avg rileva quei trojan hanno sempre nome diverso....

ah! ho notato ke ogni tanto mi si asprono pagine di pubblicità.. anke mentre nn sto navigando e ho semplicemente adsl connessa

non so ke fare.. di solito ste cose riuscivo a toglierle perkè si mettevano sempre come file nascosti su programmi... ma questo nn lo trovo!! dove cakkio si installata sta cosa!?!?

oltre al consiglio di bugs banny, tieni in considerazione l'utilizzo di browser più sicuri come opera (che io preferisco) o firefox con relative estensioni di sicurezza. poi imposta tutti i browser che hai su "svuota i files temporanei all'uscita" o della cache. disattiva il rispristino configurazione di sistema. fai una passata con ccleaner.

luca.ps · 02-07-2007, 23:18

HijackThis ha "cagato questa lista"

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 0.14.42, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\lexpps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\a-squared Free\a2free.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Luca\Desktop\HiJackThis_v2.exe
C:\Programmi\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\yfgyduqs.dll
O2 - BHO: (no name) - {69D3F264-2350-4451-AD21-23F500CA69B4} - C:\WINDOWS\system32\awvtt.dll
O2 - BHO: (no name) - {B6C43182-63AE-4F13-9980-714EB0A6CB3F} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programmi\AGEIA Technologies\bin\TrayIcon.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\ejovdhqk.dll",forkonce
O4 - HKCU\..\Run: [StartCCC] C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A3A6B8A-42F3-43F5-A312-3D9624C33C29}: NameServer = 85.37.17.57 85.38.28.80
O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll
O20 - Winlogon Notify: ddcyvuv - ddcyvuv.dll (file missing)
O20 - Winlogon Notify: winbug32 - C:\WINDOWS\SYSTEM32\winbug32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Programmi\iPod\bin\iPodService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe

--
End of file - 4750 bytes

**Chill-Out** · 03-07-2007, 08:31

Sospetti:
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\yfgyduqs.dll
O2 - BHO: (no name) - {69D3F264-2350-4451-AD21-23F500CA69B4} - C:\WINDOWS\system32\awvtt.dll
O2 - BHO: (no name) - {B6C43182-63AE-4F13-9980-714EB0A6CB3F} - (no file)
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\ejovdhqk.dll",forkonce
O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll
O20 - Winlogon Notify: ddcyvuv - ddcyvuv.dll (file missing)
O20 - Winlogon Notify: winbug32 - C:\WINDOWS\SYSTEM32\winbug32.dll
attendi pareri più autorevoli del mio, ti consiglio inoltre di sostituire AVG con Antivir o Avs entrambi free, io installerei anche SpywareTerminator per la protezione real time, per le scansione schedulate va benissimo a-squared. Ciao.

Bugs Bunny · 03-07-2007, 09:57

ti appaiono per caso finestre con pubblicità?

prova questo software:
http://www.softpedia.com/get/Antivirus/VundoFix.shtml

poi fai un altro log di hijackthis

luca.ps · 03-07-2007, 12:06

Quote:

Originariamente inviato da Chill-Out

Sospetti:
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\yfgyduqs.dll
O2 - BHO: (no name) - {69D3F264-2350-4451-AD21-23F500CA69B4} - C:\WINDOWS\system32\awvtt.dll
O2 - BHO: (no name) - {B6C43182-63AE-4F13-9980-714EB0A6CB3F} - (no file)
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\ejovdhqk.dll",forkonce
O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll
O20 - Winlogon Notify: ddcyvuv - ddcyvuv.dll (file missing)
O20 - Winlogon Notify: winbug32 - C:\WINDOWS\SYSTEM32\winbug32.dll
attendi pareri più autorevoli del mio, ti consiglio inoltre di sostituire AVG con Antivir o Avs entrambi free, io installerei anche SpywareTerminator per la protezione real time, per le scansione schedulate va benissimo a-squared. Ciao.

proverò a installare que programmi

cmq tutti i file ke hai elencato ho cercato di cancellarli!! ma ad ogni scansione con hejacThis
riappargono di nuovo

cmq mi si aprono pubblicità di ogni tipo, una ad esempio su un sito per il gioco d'azzardo... nn riesco a bloccare cazz

luca.ps · 03-07-2007, 12:09

Quote:

Originariamente inviato da Bugs Bunny

ti appaiono per caso finestre con pubblicità?

prova questo software:
http://www.softpedia.com/get/Antivirus/VundoFix.shtml

poi fai un altro log di hijackthis

vundoFix ha rilevato le stesse cose di hijackthis

c.m.g · 03-07-2007, 12:20

Quote:

Originariamente inviato da c.m.g

oltre al consiglio di bugs banny, tieni in considerazione l'utilizzo di browser più sicuri come opera (che io preferisco) o firefox con relative estensioni di sicurezza. poi imposta tutti i browser che hai su "svuota i files temporanei all'uscita" o della cache. disattiva il rispristino configurazione di sistema. fai una passata con ccleaner.

chiaro il concetto?

Bugs Bunny · 03-07-2007, 12:56

Quote:

Originariamente inviato da luca.ps

vundoFix ha rilevato le stesse cose di hijackthis

si dovrebbe averle tolte

1)disabilita il ripr conf di sys
2) fai un'altra passata con vundofix
3)posta di nuovo un log di hijackthis

luca.ps · 03-07-2007, 13:07

le pubblicità dovrebbe averle tolte... ma continua disconnettersi .... cmq utilizzo gia fire fox ed ho appena disattivato rip conf sist...

nuovo log
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14.06.57, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\a-squared Free\a2service.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Luca\Desktop\utorrent.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Luca\Documenti\varie\programmi contro i virus\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programmi\AGEIA Technologies\bin\TrayIcon.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [StartCCC] C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A3A6B8A-42F3-43F5-A312-3D9624C33C29}: NameServer = 85.37.17.57 85.38.28.80
O20 - Winlogon Notify: ddcyvuv - ddcyvuv.dll (file missing)
O20 - Winlogon Notify: winbug32 - C:\WINDOWS\SYSTEM32\winbug32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Programmi\iPod\bin\iPodService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe

--
End of file - 4123 bytes

continua a disconnettersi...

luca.ps · 03-07-2007, 13:09

O20 - Winlogon Notify: ddcyvuv - ddcyvuv.dll (file missing)
O20 - Winlogon Notify: winbug32 - C:\WINDOWS\SYSTEM32\winbug32.dll

Bugs Bunny · 03-07-2007, 13:15

fixa:

O20 - Winlogon Notify: ddcyvuv - ddcyvuv.dll (file missing)
O20 - Winlogon Notify: winbug32 - C:\WINDOWS\SYSTEM32\winbug32.dll

ed in avenger immetti questo script:

Quote:

Files to delete:
C:\WINDOWS\SYSTEM32\winbug32.dll

fai una scan con gmer e vedi se ti da voci in rosso

luca.ps · 03-07-2007, 13:19

Quote:

Originariamente inviato da Bugs Bunny

fixa:

O20 - Winlogon Notify: ddcyvuv - ddcyvuv.dll (file missing)
O20 - Winlogon Notify: winbug32 - C:\WINDOWS\SYSTEM32\winbug32.dll

ed in avenger immetti questo script:

fai una scan con gmer e vedi se ti da voci in rosso

cos'è gmer?

Bugs Bunny · 03-07-2007, 13:27

è un programma anti-rootkit.

http://www.majorgeeks.com/GMER_d5198.html

ps: gmer.net risulta irraggiungibile,anche a voi?

luca.ps · 03-07-2007, 13:30

Quote:

Originariamente inviato da Bugs Bunny

è un programma anti-rootkit.

http://www.majorgeeks.com/GMER_d5198.html

ps: gmer.net risulta irraggiungibile,anche a voi?

thx ^^ adesso provo :P
come faccio a mandarti il log?

cmq niente di ROSSO :\

wizard1993 · 03-07-2007, 13:37

dicci semplicemente se trova qualcosa che evidenzia in rosso

02-07-2007, 18:29	#1
luca.ps Member Iscritto dal: Jun 2007 Messaggi: 60	PROBLEMA CON 1 trojan immortale non riesco a eliminare un maledetto trojan, ke disconnette la mia linea adsl e crea un'altra connessione e cerca di connettersi... ho provato di tutto antyspyware, antivirus....ecc...ho cercato in giro tra i file nascosti.. niente .. l'antivirus(AVG) lo rileva... ma sembre ke si ricrea.. infatti ogni 5 minuti mi riappare la scritta ke il mio antivirus ha trovato un trojan... io faccio (heal), e dopo 5 minuti mi si ridisconnette... aaaaaaaaaaa!! esiste un programma ke li uccide una volta per tutte!?!?! vi prego help

02-07-2007, 19:55	#5
Bugs Bunny Senior Member Iscritto dal: Aug 2005 Città: Genova Messaggi: 3397	log di hijackthis __________________ Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software

03-07-2007, 08:31	#8
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Sospetti: O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\yfgyduqs.dll O2 - BHO: (no name) - {69D3F264-2350-4451-AD21-23F500CA69B4} - C:\WINDOWS\system32\awvtt.dll O2 - BHO: (no name) - {B6C43182-63AE-4F13-9980-714EB0A6CB3F} - (no file) O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\ejovdhqk.dll",forkonce O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll O20 - Winlogon Notify: ddcyvuv - ddcyvuv.dll (file missing) O20 - Winlogon Notify: winbug32 - C:\WINDOWS\SYSTEM32\winbug32.dll attendi pareri più autorevoli del mio, ti consiglio inoltre di sostituire AVG con Antivir o Avs entrambi free, io installerei anche SpywareTerminator per la protezione real time, per le scansione schedulate va benissimo a-squared. Ciao. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

03-07-2007, 09:57	#9
Bugs Bunny Senior Member Iscritto dal: Aug 2005 Città: Genova Messaggi: 3397	ti appaiono per caso finestre con pubblicità? prova questo software: http://www.softpedia.com/get/Antivirus/VundoFix.shtml poi fai un altro log di hijackthis __________________ Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software

03-07-2007, 13:27	#18
Bugs Bunny Senior Member Iscritto dal: Aug 2005 Città: Genova Messaggi: 3397	è un programma anti-rootkit. http://www.majorgeeks.com/GMER_d5198.html ps: gmer.net risulta irraggiungibile,anche a voi? __________________ Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software

02-07-2007, 18:45	#2
Draven94 Senior Member Iscritto dal: Dec 2006 Messaggi: 3255	Prova a fare una scansione con A-squared free 3 in provvisoria disabilitando il ripristino di sistema...

02-07-2007, 23:18	#7
luca.ps Member Iscritto dal: Jun 2007 Messaggi: 60	HijackThis ha "cagato questa lista" Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 0.14.42, on 03/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\Mixer.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\lexpps.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programmi\a-squared Free\a2service.exe C:\Programmi\a-squared Free\a2free.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Documents and Settings\Luca\Desktop\HiJackThis_v2.exe C:\Programmi\Internet Explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\yfgyduqs.dll O2 - BHO: (no name) - {69D3F264-2350-4451-AD21-23F500CA69B4} - C:\WINDOWS\system32\awvtt.dll O2 - BHO: (no name) - {B6C43182-63AE-4F13-9980-714EB0A6CB3F} - (no file) O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programmi\AGEIA Technologies\bin\TrayIcon.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\ejovdhqk.dll",forkonce O4 - HKCU\..\Run: [StartCCC] C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user') O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{4A3A6B8A-42F3-43F5-A312-3D9624C33C29}: NameServer = 85.37.17.57 85.38.28.80 O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll O20 - Winlogon Notify: ddcyvuv - ddcyvuv.dll (file missing) O20 - Winlogon Notify: winbug32 - C:\WINDOWS\SYSTEM32\winbug32.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Programmi\iPod\bin\iPodService.exe (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe -- End of file - 4750 bytes

03-07-2007, 13:07	#14
luca.ps Member Iscritto dal: Jun 2007 Messaggi: 60	le pubblicità dovrebbe averle tolte... ma continua disconnettersi .... cmq utilizzo gia fire fox ed ho appena disattivato rip conf sist... nuovo log Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 14.06.57, on 03/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\Mixer.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\Programmi\a-squared Free\a2service.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\MSN Messenger\usnsvc.exe C:\Documents and Settings\Luca\Desktop\utorrent.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\taskmgr.exe C:\Documents and Settings\Luca\Documenti\varie\programmi contro i virus\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programmi\AGEIA Technologies\bin\TrayIcon.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [StartCCC] C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user') O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{4A3A6B8A-42F3-43F5-A312-3D9624C33C29}: NameServer = 85.37.17.57 85.38.28.80 O20 - Winlogon Notify: ddcyvuv - ddcyvuv.dll (file missing) O20 - Winlogon Notify: winbug32 - C:\WINDOWS\SYSTEM32\winbug32.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Programmi\iPod\bin\iPodService.exe (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe -- End of file - 4123 bytes continua a disconnettersi...

03-07-2007, 13:09	#15
luca.ps Member Iscritto dal: Jun 2007 Messaggi: 60	O20 - Winlogon Notify: ddcyvuv - ddcyvuv.dll (file missing) O20 - Winlogon Notify: winbug32 - C:\WINDOWS\SYSTEM32\winbug32.dll

03-07-2007, 13:37	#20
wizard1993 Senior Member Iscritto dal: Apr 2006 Messaggi: 22462	dicci semplicemente se trova qualcosa che evidenzia in rosso __________________ amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb\|\| asus g1 Se striscia fulmina, se svolazza l'ammazza

Strumenti
Mostra una versione stampabile Invia questa pagina per email