Sospetto virus o similare........sintomi.

[Duzzo]

Allora mesi fà sono stato infettato dal cosidetto Italyan Job , ho aspettato quasi un mese perchè avast ricevesse gli aggiornamenti necessari per rimuoverlo , ed a oggi dopo forse un paio di mesi la situazione è la seguente :

-Mi si interrompono i download sempre , anche il buffer dei filmati instreaming , gli upload invece perfetti , riesco ad utilizzare programmi vocali ed ha giocare in rete .

-il PC si avvia lentamente

-se faccio partire le scansioni di avast mi si piantano spesso .

-se mi conetto a Windows update mi dà la pagina bianca e non vedo nulla.

Ps: ho XP pro originale , AVAST home , Zone allarm free .

Il probblema dei download si è verificato da subito appena preso Il virus sopra scritto , e si è protratto ad oggi .

Le scansioni di avast quasi riuscite mi dicevano tipo il fail è una bomba a decompressione impossibile accedere , o magari trovava altro e diceva piripi e parapà corrotto impossibile accedre ma spesso dà risultati diversi , ora quasi simpre parla di cose corrotte.

Ho visto che qui si usa un programmino per creare un log di quello che succede sul PC ma io non posso / riesco a scaricare nulla e quindi neanche quello .

[Gle89]

Fai cosi:
Scarica HIJACKTHIS dalla mia firma (qua sotto) mettilo in una cartella in C: o in C:\Programmi. Aprilo e premi la prima opzione "do a system scan and save log" aspetta che ti dia il file .txt (blocco note) e copia e incolla INTERAMENTE qui e aspetta nuove istruzioni.

Consiglio spassionato: cambia AVAST, non è per niente sicuro con antivirus,ti consiglio (come lo fanno in molti nel forum) questo:
ANTIVIR PERSONAL EDITION FREE: clicca qui per il download
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir pubblicata da Juninho, ed altre cose importanti ed interessanti in relazione ad Antivir.

[Duzzo]

Piccolo probblema non riesco a portare a termine i download

[Gle89]

Di quale programma? e poi cosa ti dice?

[Duzzo]

Quote:

Originariamente inviato da Gle89

Di quale programma? e poi cosa ti dice?

La prima cosa che ho sritto sopra è che mi si interrompono i download , non riesco a portarli a termine

[ste_95]

hijackthis non riesci a scaricare? ti si interrompe? non comincia? descrivi nel dettaglio..

[Duzzo]

Non partono i download poi faccio annulla ritenta allora riparte ma mai riesco a finirli
.........comuque me lo son fatto passare su MSN .


C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\File comuni\Logitech\KHAL\KHALMNPR.EXE
C:\Programmi\Ventrilo\Ventrilo.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\WinRar\WinRAR.exe
C:\DOCUME~1\Davide\IMPOST~1\Temp\Rar$EX00.078\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1187882349781
O17 - HKLM\System\CCS\Services\Tcpip\..\{461F98C3-F8A4-43A9-B0EE-A2202FE7448C}: NameServer = 85.37.17.13 85.38.28.81
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Un amico mi dà sospetta la stringa 17

[juninho85]

esegui questo programmino e reimpostati i parametri della connessione
nord sardegna?

[Duzzo]

Quote:

Originariamente inviato da juninho85

esegui questo programmino e reimpostati i parametri della connessione
nord sardegna?

Mi spieghi meglio cosa sta succedendo se si può

intanto ho installato..........................non ho idea di che devo fare

[Duzzo]

UP

[juninho85]

devi reimposare i parametri tcp/ip della tua connessione

[Duzzo]

quel programmino ho provato a farlo girare .......insomma lo ho lanciato , ma nulla di fatto.

L'unica cosa posso scongiurare il guasto della linea perkè con un altro PC va tutto OK .

Ma ditemi ho qualche brutta bestia nel PC oppure è il fato (nello specifico trattasi di sfiga) ????

[Gle89]

Dal log di HJT (fra l'altro incompleto,manca la parte iniziale) non si vede nulla, prova a fare un pò di pulizia intanto con queste:

CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

PANDA ANTIROOTKIT: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

ELISTARTA TOOL: clicca qui per il download
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA per scaricare il Tool (per comodità, posizionalo su Desktop)
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log e lo alleghi alla discussione)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita

[Duzzo]

Mi ci metto grazie