Algs.exe - Aiuto.

28-10-2007, 16:30

(posto qui il mio problema su consiglio di un altro utente)

Ciao a tutti,

dopo la formattazione del mio PC mi sono beccato questo worm (algs.exe) che non riesco a togliere con Avast.

Per il momento l'ho semplicemente bloccato con Sygate ma continua a farmi comparire dei popup del cactus.

Grazie mille per ogni aiuto.

paulus69 · 28-10-2007, 16:33

Quote:

Originariamente inviato da Sgurbat

(posto qui il mio problema su consiglio di un altro utente)

Ciao a tutti,

dopo la formattazione del mio PC mi sono beccato questo worm (algs.exe) che non riesco a togliere con Avast.

Per il momento l'ho semplicemente bloccato con Sygate ma continua a farmi comparire dei popup del cactus.

Grazie mille per ogni aiuto.

ma hai scaricato tutti gli aggiornamenti del'os prima di navigare?

28-10-2007, 16:55

Quote:

Originariamente inviato da paulus69

ma hai scaricato tutti gli aggiornamenti del'os prima di navigare?

no, infatti ci sono cascato come l'altra volta quando mi sono beccato sasser.

Adesso stò facendo una nuova scansione con Avast aggiornato nelle definizioni dei Virus.

paulus69 · 28-10-2007, 17:06

allora è probabile che sia passata altra porcheria...
fai subito gli aggiornamenti,e poi passa tutto il passabile al setaccio con tutti i tool che riesci a trovare.
un format fresco fresco rovinato così.....mi è già bastato a suo tempo...

juninho85 · 28-10-2007, 17:26

posta log di hijackthis e gmer

lancetta · 28-10-2007, 17:35

log di hijackthis con più applicazioni possibili chiuse(msn,emule,bit torrent,word,wmplayer ecc..) scaricalo da QUI LINK è stand alone (senza installazione)mettilo in una sua cartella dedicata, lo avvii dalla schermata clik su "do a system scan and save a logfile" ti si aprirà una schermata txt con dei dati, copi ed incolli nel prossimo post

28-10-2007, 17:40

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.39.55, on 28/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\Smc.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Trust\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\SoftwareDistribution\Download\2687715cf083bcb30f3fa4a439f2197c\update\update.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Admin\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [trustras] trustras.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Trust\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1193590559981
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFF209E6-5561-453C-AD8C-281DC0597FCB}: NameServer = 88.149.128.22 88.149.128.12
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\Smc.exe

--
End of file - 3718 bytes

juninho85 · 28-10-2007, 17:42

O4 - HKLM\..\Run: [trustras] trustras.exe

è lui

anzi...ci sarebbe pure C:\WINDOWS\SoftwareDistribution\Download\2687715cf083bcb30f3fa4a439f2197c\update\update.ex

Riverside · 28-10-2007, 22:26

Inoltre, fai esaminare questo su Virus total: http://www.virustotal.com/it/

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Trust\CnxDslTb.exe

e pubblica il report che ti verrà rilasciato.

aggiorna INTERNET EXPLORER:
clicca qui per il download

da installare JAVASUN: clicca qui per il download

29-10-2007, 19:24

Allora ragazzi sono punto e a capo.

Ieri per tagliare la testa al toro ho formattato nuovamente e adesso facendo attenzione ho ripristinato il collegamento ad internet previa installazione di AVAST e SYGATE.

Inoltre mi sono connesso solo per il windows update, eppure mi ma che mi sono beccato di nuovo qualcosa.

Vi post il file:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20.38.50, on 29/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\Smc.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\msiexec.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Trust\CnxDslTb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Mozilla Firefox\firefox.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Documents and Settings\Yuri\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [trustras] trustras.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Trust\CnxDslTb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1193682289231
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B623744-8E13-4224-9422-0AFBEAF5FCB0}: NameServer = 88.149.128.22 88.149.128.12
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\Smc.exe

--
End of file - 3552 bytes

Sapresti aiutarmi?

Adesso stò installando il SP2

**Chill-Out** · 29-10-2007, 21:10

Il log sembra pulito che problemi riscontri?

juninho85 · 29-10-2007, 21:58

pulito relativamente,hai di nuovo quel trustas e in aggiunta

Quote:

C:\WINDOWS\system32\WBEM\WMIADAP.EXE

**Chill-Out** · 29-10-2007, 22:30

Quote:

Originariamente inviato da juninho85

pulito relativamente,hai di nuovo quel trustas e in aggiunta

trustas dovredde essere il modem Trust
WMIADAP.EXE dovredde essere legittimo

juninho85 · 29-10-2007, 22:32

Quote:

Originariamente inviato da Chill-Out

trustas dovredde essere il modem Trust
WMIADAP.EXE dovredde essere legittimo

sono spesso collegati uno a un trojan l'altro a una backdoor

30-10-2007, 18:11

Effettivamente il sistema ora sembra pulito.

Il mio timore era legato al fatto che dopo il nuovo format mi era ricomparso, al collegamento ad internet, il popup di quel presunto virus algs.exe

Adesso però non pare esservene più traccia.

Nel frattempo stò facendo tutti gli aggiornamenti di windows necessari e navigando solo con Firefox (come ho sempre fatto).

X juninho85
I file che mi hai indicato come sospetti penso che siano invece del tutto legittimi, comunque verificherò.

Solo una domanda:
Io uso Avast 4 Home come antivirus, ma sento che molti ne parlano male a favore di AVIRA.

Mi conviene cambiare antivirus?

Come firewall cosa consigliate?

Poi guardo anche i vari 3D ufficiali.

Grazie ancora.

**Chill-Out** · 30-10-2007, 19:19

Quote:

Originariamente inviato da Sgurbat

Effettivamente il sistema ora sembra pulito.

Il mio timore era legato al fatto che dopo il nuovo format mi era ricomparso, al collegamento ad internet, il popup di quel presunto virus algs.exe

Adesso però non pare esservene più traccia.

Nel frattempo stò facendo tutti gli aggiornamenti di windows necessari e navigando solo con Firefox (come ho sempre fatto).

X juninho85
I file che mi hai indicato come sospetti penso che siano invece del tutto legittimi, comunque verificherò.

Solo una domanda:
Io uso Avast 4 Home come antivirus, ma sento che molti ne parlano male a favore di AVIRA.

Mi conviene cambiare antivirus?

Come firewall cosa consigliate?

Poi guardo anche i vari 3D ufficiali.

Grazie ancora.

Antivir + Comodo Firewall

killer queen · 30-10-2007, 20:04

Quote:

Originariamente inviato da Sgurbat

(posto qui il mio problema su consiglio di un altro utente)

Ciao a tutti,

dopo la formattazione del mio PC mi sono beccato questo worm (algs.exe) che non riesco a togliere con Avast.

Per il momento l'ho semplicemente bloccato con Sygate ma continua a farmi comparire dei popup del cactus.

Grazie mille per ogni aiuto.

killer queen · 30-10-2007, 20:06

Quote:

Originariamente inviato da Sgurbat

(posto qui il mio problema su consiglio di un altro utente)

Ciao a tutti,

dopo la formattazione del mio PC mi sono beccato questo worm (algs.exe) che non riesco a togliere con Avast.

Per il momento l'ho semplicemente bloccato con Sygate ma continua a farmi comparire dei popup del cactus.

Grazie mille per ogni aiuto.

ma chi ti ha trovato sto virus???
avast???

Riverside · 30-10-2007, 20:50

Quote:

Originariamente inviato da killer queen

ma chi ti ha trovato sto virus???
avast???

Ma quando mai

killer queen · 30-10-2007, 21:40

Quote:

Originariamente inviato da Riverside

Ma quando mai

cosa vuoi dire???

28-10-2007, 16:30	#1
anonimizzato Messaggi: n/a	Algs.exe - Aiuto. (posto qui il mio problema su consiglio di un altro utente) Ciao a tutti, dopo la formattazione del mio PC mi sono beccato questo worm (algs.exe) che non riesco a togliere con Avast. Per il momento l'ho semplicemente bloccato con Sygate ma continua a farmi comparire dei popup del cactus. Grazie mille per ogni aiuto.

28-10-2007, 17:06	#4
paulus69 Senior Member Iscritto dal: Jul 2007 Città: Mega Direttore Gran Figl. di Putt. & Lup.Mann. Messaggi: 803	allora è probabile che sia passata altra porcheria... fai subito gli aggiornamenti,e poi passa tutto il passabile al setaccio con tutti i tool che riesci a trovare. un format fresco fresco rovinato così.....mi è già bastato a suo tempo... __________________ "ne bis in idem";il ricordare il mio vissuto non mi affrancherà dal commettere sbagli....ma certamente mi impedirà di commetterne gli stessi....

28-10-2007, 17:35	#6
lancetta Senior Member Iscritto dal: Feb 2007 Città: Salerno...... Messaggi: 3259	log di hijackthis con più applicazioni possibili chiuse(msn,emule,bit torrent,word,wmplayer ecc..) scaricalo da QUI LINK è stand alone (senza installazione)mettilo in una sua cartella dedicata, lo avvii dalla schermata clik su "do a system scan and save a logfile" ti si aprirà una schermata txt con dei dati, copi ed incolli nel prossimo post __________________ Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA \| GUIDA:ShutdownTimer (Spegnimento auto pc) \| Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...

29-10-2007, 19:24	#10
anonimizzato Messaggi: n/a	Allora ragazzi sono punto e a capo. Ieri per tagliare la testa al toro ho formattato nuovamente e adesso facendo attenzione ho ripristinato il collegamento ad internet previa installazione di AVAST e SYGATE. Inoltre mi sono connesso solo per il windows update, eppure mi ma che mi sono beccato di nuovo qualcosa. Vi post il file: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 20.38.50, on 29/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Sygate\SPF\Smc.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\msiexec.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programmi\Trust\CnxDslTb.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmi\Messenger\msmsgs.exe C:\WINDOWS\system32\wscntfy.exe C:\Programmi\Mozilla Firefox\firefox.exe \?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE \?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE C:\Documents and Settings\Yuri\Desktop\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui O4 - HKLM\..\Run: [trustras] trustras.exe O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Trust\CnxDslTb.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1193682289231 O17 - HKLM\System\CCS\Services\Tcpip\..\{4B623744-8E13-4224-9422-0AFBEAF5FCB0}: NameServer = 88.149.128.22 88.149.128.12 O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\Smc.exe -- End of file - 3552 bytes Sapresti aiutarmi? Adesso stò installando il SP2 Ultima modifica di anonimizzato : 29-10-2007 alle 19:39.

29-10-2007, 21:10	#11
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Il log sembra pulito che problemi riscontri? __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

28-10-2007, 17:26	#5
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	posta log di hijackthis e gmer

28-10-2007, 17:40	#7
anonimizzato Messaggi: n/a	Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18.39.55, on 28/10/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Sygate\SPF\Smc.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\Programmi\ATI Technologies\ATI.ACE\cli.exe C:\Programmi\Trust\CnxDslTb.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programmi\MSN Messenger\MsnMsgr.Exe C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\wuauclt.exe C:\Programmi\ATI Technologies\ATI.ACE\cli.exe C:\Programmi\ATI Technologies\ATI.ACE\cli.exe C:\Programmi\MSN Messenger\usnsvc.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\SoftwareDistribution\Download\2687715cf083bcb30f3fa4a439f2197c\update\update.exe C:\WINDOWS\System32\wuauclt.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Documents and Settings\Admin\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [trustras] trustras.exe O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Trust\CnxDslTb.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1193590559981 O17 - HKLM\System\CCS\Services\Tcpip\..\{BFF209E6-5561-453C-AD8C-281DC0597FCB}: NameServer = 88.149.128.22 88.149.128.12 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\Smc.exe -- End of file - 3718 bytes

28-10-2007, 17:42	#8
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	O4 - HKLM\..\Run: [trustras] trustras.exe è lui anzi...ci sarebbe pure C:\WINDOWS\SoftwareDistribution\Download\2687715cf083bcb30f3fa4a439f2197c\update\update.ex

28-10-2007, 22:26	#9
Riverside Bannato Iscritto dal: Jul 2007 Città: Riverside House Messaggi: 3333	Inoltre, fai esaminare questo su Virus total: http://www.virustotal.com/it/ O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Trust\CnxDslTb.exe e pubblica il report che ti verrà rilasciato. aggiorna INTERNET EXPLORER: clicca qui per il download da installare JAVASUN: clicca qui per il download

30-10-2007, 18:11	#15
anonimizzato Messaggi: n/a	Effettivamente il sistema ora sembra pulito. Il mio timore era legato al fatto che dopo il nuovo format mi era ricomparso, al collegamento ad internet, il popup di quel presunto virus algs.exe Adesso però non pare esservene più traccia. Nel frattempo stò facendo tutti gli aggiornamenti di windows necessari e navigando solo con Firefox (come ho sempre fatto). X juninho85 I file che mi hai indicato come sospetti penso che siano invece del tutto legittimi, comunque verificherò. Solo una domanda: Io uso Avast 4 Home come antivirus, ma sento che molti ne parlano male a favore di AVIRA. Mi conviene cambiare antivirus? Come firewall cosa consigliate? Poi guardo anche i vari 3D ufficiali. Grazie ancora.

Strumenti
Mostra una versione stampabile Invia questa pagina per email