Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Secondo avast il mio pc e' infetto!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Secondo avast il mio pc e' infetto!

Messaggioda ghibli20 » sab gen 23, 2010 5:48 pm

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.41.14, on 23/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\AVG\AVG9\avgrsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\msdrv32.exe
C:\Programmi\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programmi\AVG\AVG9\avgemc.exe
C:\Programmi\AVG\AVG9\avgam.exe
C:\Programmi\AVG\AVG9\avgnsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\DOWNLOAD\antitrojan\HiJackThis\HijackThis.exe
C:\DOWNLOAD\hijackthis_199\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.italianshare.net/forum/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\msdrv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\msdrv32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -C:\Programmi\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://www.italianshare.net
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 4189850656
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
End of file - 6220 bytes



Mi fido piu' di voi, grazie!! [grazie]
Avatar utente
ghibli20
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: gio mar 15, 2007 3:09 pm

Re: Secondo avast il mio pc e' infetto!

Messaggioda crazy.cat » sab gen 23, 2010 5:57 pm

perché dici avast se hai avg nel tuo pc?

Il virus direi che è questo C:\WINDOWS\msdrv32.exe
Se hai degli altri nomi dicci dove ti trova il virus.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Secondo avast il mio pc e' infetto!

Messaggioda tiger » sab gen 23, 2010 6:48 pm

Crazy ha ragione, il file C:\WINDOWS\msdrv32.exe è infetto da un trojan.
Ti propongo le seguenti operazioni:

Pulizia con Malwarebytes' Anti-Malware (pero' in modalità PROVVISORIA), se ancora ha dei problemi, se hai attivo i punti di ripristino ti suggerisco di utilizzarne uno precedente al problema e verifica se cosi risolvi.

- In aggiunta Prova a fare una scansione con combofix (di solito se ci sono rootkit li sistema) e posta il suo log.

- Infine se ci sono ancora problemi, scarica kaspersky virus removal tool (free) al seguente link: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
ed effettua una in modalita PROVVISIORIA la scansione/clean totale del tuo pc.
Avatar utente
tiger
Aficionado
Aficionado
 
Messaggi: 117
Iscritto il: ven gen 01, 2010 7:26 pm


Re: Secondo avast il mio pc e' infetto!

Messaggioda ghibli20 » dom gen 24, 2010 10:14 am

Prima di tutto grazie per le risposte, mi scuso per l'errore dell'antivirus, e' la prima volta che lo uso, ho reinstallato il SO e ho pensato di mettere un A.V. piu' leggero di KYS, vedo che ho fatto male!! [uhm]

Comunque mi ha trovato anche: C:\tehuy.exe, ma ha volte lo segnala e a volte no!

Intanto ho scaricato i primi due programmi che mi avete indicato, vi faro' sapere certamente se risolvo! Grazie ancora! [grazie]
Avatar utente
ghibli20
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: gio mar 15, 2007 3:09 pm

Re: Secondo avast il mio pc e' infetto!

Messaggioda ghibli20 » lun gen 25, 2010 6:43 pm

Ciao ragazzi, il programma Malawarebytes' e' andato alla grande, invece per combofix mon ho poturo salvare il file log, mi ha scansionato anche tutti i files cancellati, e su un hard disck (320 mg) di 3 anni, non finiva piu' di controllare, se sapete una dritta per nn fagli scansionare il files cancellati ve ne saro' grata! In ogni caso vi ringrazio per l'aiuto che mi avete dato, il mio pc non va ancora alla grande, ma i peggiori difetti sono stati risolti! [grazie]



Malwarebytes' Anti-Malware 1.44
Versione del database: 3624
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13

24/01/2010 12.41.23
mbam-log-2010-01-24 (12-41-23).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 114226
Tempo trascorso: 16 minute(s), 17 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 2
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 3

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft driver setup (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft driver setup (Backdoor.Bot) -> Quarantined and deleted successfully.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\msdrv32.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\65.scr (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\logfile32.txt (Malware.Trace) -> Quarantined and deleted successfully.
Avatar utente
ghibli20
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: gio mar 15, 2007 3:09 pm

Re: Secondo avast il mio pc e' infetto!

Messaggioda Berga95 » lun gen 25, 2010 8:16 pm

Fai una scansione completa, giusto per essere più sicuri... [;)]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: Secondo avast il mio pc e' infetto!

Messaggioda ghibli20 » dom feb 07, 2010 7:13 pm

Il problema e' piu' grosso di quanto pensassi, la scansione l'ho fatta, tutto quello che c'era da eliminare l'ho eliminato, si affaccia un problema, se accendo il router il pc si spegne, fatte decine di prove, a volte va, piu' spesso mi spegne il pc.
router d-link 2640b meno di un anno di vita [cry]
Avatar utente
ghibli20
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: gio mar 15, 2007 3:09 pm

Re: Secondo avast il mio pc e' infetto!

Messaggioda gioia271965 » dom feb 07, 2010 7:49 pm

ghibli20 ha scritto:Il problema e' piu' grosso di quanto pensassi, la scansione l'ho fatta, tutto quello che c'era da eliminare l'ho eliminato, si affaccia un problema, se accendo il router il pc si spegne, fatte decine di prove, a volte va, piu' spesso mi spegne il pc.
router d-link 2640b meno di un anno di vita [cry]

Se non lo accendi il pc ti dà problemi?
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: Secondo avast il mio pc e' infetto!

Messaggioda ghibli20 » mar feb 09, 2010 5:36 pm

No Gioa, se il router e' spento il pc va bene, solo che per navigare devo usare il vecchio modem adsl, il problema e': il router è stato acquistato per far usare internet in wireless a mio fratello, ora avviene che se deve navigare lui, io devo spegnere il mio pc, accendere il router e così per lui è ok! Prima di fare una spesa vorrei capire se il problema è proprio il router, a qusto punto penso di si, un paio di volte è saltata la corrente a casa mia, una volta mentre eravamo tutti al alvoro, un'altra volta e' avvenuto nel week end! Non è saltato solo il salvavita dentro casa ma l'interruttore generale che si trova (con tutti gli altri) in uno stanzino situato dentro il portone del palazzo! Potrebbe aver causato danni (non visibili) al router?

Grazie per l'interessamento a te ed agli altri che hanno risposto [grazie]
Avatar utente
ghibli20
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: gio mar 15, 2007 3:09 pm

Re: Secondo avast il mio pc e' infetto!

Messaggioda gioia271965 » mar feb 09, 2010 8:02 pm

ghibli20 ha scritto:Potrebbe aver causato danni (non visibili) al router?


Assolutamente si. A mio parere il problema sta proprio nel router. Ricorda però che, se vuoi, puoi anche far navigare tuo fratello con il semplice modem adsl. Basta avere le 2 schede di rete dei due pc regolarmente installate ed efficienti. Acquisti solo un cavo ethernet, configuri la rete lan e hai risparmiato diverse decine di euro. [:)]
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 11 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising