Non capisco cosa succede?

di **Pinguina** » 10/02/06 11:09

Credo di avere preso qualche virus.. Ho provato a fare scan, ma non mi trova niente(uso avast, ed è aggiornato), ho provato anche con ad aware e ewido e apparte i cookies, non trovano nulla..
Mi succede che quando apro la finestra di conessione, dove si inserisce password questa incomincia ad inserirsi da sola.. E se cerco di cancellare, riparte e non finisce più. La stessa cosa mi succede anche navigando, quando in Firefox apro modifica/find on this page nella voce che si apre sotto si inseriscono tanti /////////// da soli.. Non riesco a capire cosa sta succedendo :oops:

Spero che qualcuno possa darmi una mano.. Ecco il log di hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 10.54.51, on 10/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\dslagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Wisdom-soft ScreenHunter Free\ScreenHunter.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.virgilio.it/free
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{015BBF59-E1B0-4E60-B31D-578A7D1244A6}: NameServer = 85.37.17.49 85.38.28.91
O17 - HKLM\System\CS1\Services\Tcpip\..\{015BBF59-E1B0-4E60-B31D-578A7D1244A6}: NameServer = 85.37.17.49 85.38.28.91
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe[/img]

di **fabrizius** » 10/02/06 12:02

se conosci queste voci io il log lo vedo pulito

O17 - HKLM\System\CCS\Services\Tcpip\..\{015BBF59-E1B0-4E60-B31D-578A7D1244A6}: NameServer = 85.37.17.49 85.38.28.91

C:\Programmi\Wisdom-soft ScreenHunter Free\ScreenHunter.exe

di **Mikizo** » 10/02/06 12:06

fabrizius ha scritto:C:\Programmi\Wisdom-soft ScreenHunter Free\ScreenHunter.exe

Questa è sicuramente una voce pulita...

si tratta di questo programma:
http://www.pc-facile.com/download/image ... eenhunter/

di **fabrizius** » 10/02/06 12:15

non lo conoscevo io ne uso un'altro......e poi mica ho detto cancella questa voce é un virus,
ho detto:

se conosci queste voci io il log lo vedo pulito

di **Pinguina** » 10/02/06 12:17

Non ho idea cosa è questo:
O17 - HKLM\System\CCS\Services\Tcpip\..\{015BBF59-E1B0-4E60-B31D-578A7D1244A6}: NameServer = 85.37.17.49 85.38.28.91
Ho controllato e sono ip di sardegna, io mi trovo a Bari :neutral:

di **Pinguina** » 10/02/06 12:21

Mi è partito msg, e non avevo finito di scrivere.. Secondo voi dovrei cancellarlo? Dovrei andare al registro e cancellarlo da li, giusto? :roll:

di **fabrizius** » 10/02/06 12:37

prova a cancellarlo con hijackthis che male che vadi puoi sempre ripristinarlo,ho letto su un altro forum e la stessa voce consigliavano di eliminarla

di **Pinguina** » 10/02/06 12:54

Fatto, spero che era questo che mi faceva il scherzetto che ho spiegato..
Farò riavvio e vi faccio sapere se problema c'è ancora.
Grazie mille Fabrizius

di **Pinguina** » 10/02/06 13:28

Ho fatto scansione online, e in raport ci sono parecchi trojan

Infected with: Trojan.Downloader.Java.Openstream.W
Infected with: Virtool.PortSca.2
Infected with: Trojan.Pws.Wgatescan.2.2
(C:\System Volume Information\_restore{2C0E31CC-BE20-420A-83B7-5C0B28C6B31F}\RP556\A0198115.exe)Infected with: Backdoor.IRC.Zapchast
Ho svuotato cache di java.. Ma per il resto non so dove mettere le mani.
Ho provato a cercare qualche soluzione con Google, ma non capisco niente :cry:

Qualcuno mi da una mano?

di **Dylan666** » 10/02/06 13:31

Fai una scansione in modalità provvisoria

di **Dylan666** » 10/02/06 13:32

Dylan666 ha scritto:Fai una scansione in modalità provvisoria

Intendo dire col tuo antivirus (Avast da quanto vedo) aggiornato

di **Pinguina** » 10/02/06 21:20

Credo di aver risolto problema

Grazie ancora! Siete mitici, bacio da Pinguina

di **Dylan666** » 10/02/06 21:21

Pinguina ha scritto:Credo di aver risolto problema Grazie

Come? È bastata la scansione da modalità provvisoria?

di **Pinguina** » 10/02/06 22:05

No, ho perso la testa con vari programmi e programmini anti trojan, anti spyware etc etc, e adesso pare che pc sia pulito

Ho fatto anche scansione online e non trova nulla di strano

Però ho passato quasi intera giornata sul pc..
Mi sento un po fusaa

di **Dylan666** » 10/02/06 23:03

Se ti ricordi quale programma in particolare ha risolto il problema magari diccelo

di **Pinguina** » 11/02/06 12:17

Beh ho usato più di uno programma, e ognuno trovava qualcosa, ricordo che
Spybot Search&Destroy aveva trovato parecchie cose che Ad-aware e Ewido non riuscivano a vedere. :undecided:

Non ricordo purtroppo tutti i programmi che ho usato, ma li ho trovati leggendo le vostre risposte agli altri. Scan. online l'avevo fatta qui http://www.bitdefender.com/scan8/

di **robby17** » 12/02/06 16:22

Ciao un aiuto.Ancora non so come poter postare il log per farlo analizzare,mi date una mano??ggggrazie

di **Dylan666** » 12/02/06 16:25

http://www.pc-facile.com/guida_hijackthis_t148946/

Non capisco cosa succede?

Non capisco cosa succede?

Topic correlati a "Non capisco cosa succede?":

Chi c’è in linea