VIRUS FANTASMA?? WIN XP

[epa]

Un saluto a tutti, è da mesi che non vengo in questo forum, e purtroppo questa volta mi sa di essere infetto!
Allora i sintomi sono i seguenti: rallentamento con frequenti blocchi (x un piccolo periodo) del pc, lentezza nell'aprire le pagine di internet e praticamente ogni volta non mi apre le pagine al primo tentativo, ma continua a dirmi "indirizzo non trovato" (come fosse disconnesso) e quindi devo fare ricarica, e si aprono. Addirittura mi capita che non si connette proprio x pochi minuti, soprattutto la sera.
Ho utilizzato:
-Antivir personal edition e sono coperto da jetico
-spyware terminator (nuova versione)
-a-squared free
-hijackthis
-gmer
...ma tutti non mi trovano niente.
Io credo che sia un virus, non mi spiegherei altrimenti cosa sta accadendo.
Vi ringrazio x l'aiuto.

[Gle89]

clicca qui e segui PRIMA ANALISI - PRELIMINARE facendo le scansioni e poi alla fine allega un log di HJT.

[xcdegasp]

non solo il log di HJT, ma tutti i log delle scansioni avvenute così abbiamo uno screnning completo della situazione

[epa]

Allora le ho provate tutte:
Antivir PE, a-squared, spyware terminator, ADSR, gmer e ho fatto una scan on.line con Kaspersky. Inoltre (anke se non conta nulla) ho dato una passata di o&o defrag.
vi posto il log di hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 19.00.35, on 17/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Trust\MD-3100 USB ADSL Modem\dslstat.exe
D:\Programmi\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Programmi\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\AntiVir PersonalEdition Premium\sched.exe
C:\Programmi\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
D:\Programmi\a-squared Free\a2free.exe
D:\Programmi\a-squared Free\a2service.exe
D:\Simone\Programmi\HijackThis.exe
D:\Programmi\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.utorrent.com/download.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Trust\MD-3100 USB ADSL Modem\dslstat.exe icon
O4 - HKLM\..\Run: [JeticoPFStartup] "D:\Programmi\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{696006B0-6AE2-4C1D-A1A6-F43272F7FD91}: NameServer = 193.12.150.2 212.247.152.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Programmi\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

[Gle89]

Quote:

Originariamente inviato da xcdegasp

non solo il log di HJT, ma tutti i log delle scansioni avvenute così abbiamo uno screnning completo della situazione

Mi sa che non hai letto quello che ti ha detto il moderatore né le regole di sezione:

- devi presentare tutti i log delle scansioni che hai fatto
- devi ALLEGARE come ti avevo già detto o almeno mettere fra i tag code il log di HJT, quindi per favore MODIFICA il tuo post precedente.

Se non farai queste cose, nessuno ti potrà dare assistenza: leggi le regole di sezione per favore

[juninho85]

prova a ripristinare l'installazione di avira premium

[epa]

Non ho capito di quali altre scansioni mettere il log... scusate.
Cmq mi sono dimenticato di dire che ho dato una passata anche con RegCleaner e ovviamente con Ccleaner. Altri log non so fin quanto possano essere utile, dato che non ci sono ne elementi pericolosi, ne sospetti. Cmq se mi specificate quali volete faccio il possibile x postarveli.

(Purtroppo il mio computer è una cariola con 1 processore, quindi ci metto molto tempo x le scansioni, durante le quali non posso utilizzare altri programmi.)

p.s non vedo perchè ripristinare Antivir, visto che non ha alcun problema...

[juninho85]

Quote:

Originariamente inviato da epa

p.s non vedo perchè ripristinare Antivir, visto che non ha alcun problema...

no?questo cos'è?

Quote:

O10 - Broken Internet access because of LSP provider 'avsda.dll' missing

[epa]

_______________________________________________________________
Di seguito il log di a-squared e hijackthis. Credo messi così vada bene... purtroppo non ho il tempo materiale di stare a leggere tutti i regolamenti, anche mettendoci tutta la mia buona volontà. (1 volta li avevo letti, ma da allora a oggi sono cambiati tutti!)

Scusate x i molteplici errori.

[Nuz]

epa leggi con attenzione:

Quote:

Quando vi viene richiesto di inserire nel thread i log dei vari tool di disinfezione siete pregati di allegarli con la funzione "Gestisci Allegati" o altrimenti tra i tag (code)(/code) sostituire le parentesi con parentesi [];

che poi inserirà i due tag evidenziati

quindi incollare in mezzo i vari log

se il log che vorreste postare risultasse estremamente lungo si sonsiglia l'upload su uno spazio disco remoto gratuito come www.zshare.net e inserire nel forum il solo link;

Sei pregato di modificare il precedente post, cliccando su Modifica e poi su Avanzate.

[xcdegasp]

@ epa:
cosa è che non ti è chiaro di

Quote:

se il log che vorreste postare risultasse estremamente lungo si sonsiglia l'upload su uno spazio disco remoto gratuito come www.zshare.net e inserire nel forum il solo link

?

ti è già stato detto 3 volte come inserire i log e quale procedura seguire, con questa è la 4^ volta..
credo sia ampiamente sufficente per ritenere che alla prossima volta sia del tutto corretto passare alla manieri forti, magari avranno esito positivo

la procedura da seguire è quella descritta nelkle "Regole di Sezione" appunto ti chiedeva di eseguire le scansioni indicate in GUIDA alla DISINFEZIONE per INFETTI

[epa]

Ecco fatto! ^^

[xcdegasp]

potresti darci i log delle scansioni? così abbiamo lo screnning completo altrimenti dovremmo far uso della "sfera della veggenza" che sfortunatamente non possediamo

[Riverside]

I log sono puliti.
Come ti ha suggerito Juninho prima, devi ripristinare l'installazione di Avira:

O10 - Broken Internet access because of LSP provider 'avsda.dll' missing

Comunque visto che parli di rallentamento con frequenti blocchi (x un piccolo periodo) del pc inizia con l'eseguire uno scandisk ed un defrag e verifica se rilevi dei miglioramenti.

[xcdegasp]

Quote:

Originariamente inviato da Riverside

I log sono puliti.
Come ti ha suggerito Juninho prima, devi ripristinare l'installazione di Avira:

O10 - Broken Internet access because of LSP provider 'avsda.dll' missing

Comunque visto che parli di rallentamento con frequenti blocchi (x un piccolo periodo) del pc inizia con l'eseguire uno scandisk ed un defrag e verifica se rilevi dei miglioramenti.

potresti anche leggere gli interventi successivi senza arrecare confusione come stai facendo nell'ultima settimana...