Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
w32 vari sparsi linkoptimizer?
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
jgameit
Mortale devoto
Mortale devoto


Registrato: 21/09/07 16:30
Messaggi: 14
MessaggioInviato: 21 Set 2007 16:43    Oggetto: w32 vari sparsi linkoptimizer? Rispondi citando
ciao a tutti
ecco i log spero possiate aiutarmi
ho seguito le vostre istruzioni ma non sono venuto a capo di molto
anche facendo le scansioni on line trovo solo exe infetti in system32

grazie ancora per l'aiuto che date


Logfile of HijackThis v1.99.1
Scan saved at 16.34.40, on 21/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\sec\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\sec\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\sec\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\sec\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\sec\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Java\jre1.5.0_12\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Workrave\lib\Workrave.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\Programmi\hj\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_12\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\sec\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_12\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Workrave.lnk = C:\Programmi\Workrave\lib\Workrave.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.co.uk/scan_uk/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190328325607
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190328313109
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.pcn.minambiente.it/ecwplugins/ncs.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\sec\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\sec\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\sec\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\sec\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


edit by bdoriano:
Per postare i log segui le indicazioni di questo topic.
Adesso te li ho spostati io... TapTap
gmer_rootkit3.txt
gmer_autostart5.txt
avast.txt
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 21 Set 2007 18:02    Oggetto: Rispondi citando
Ciao jgameit, Ciao

date le condizioni critiche, scarica VirIt, installalo, aggiornalo (importante) e fai lo scan completo.
dopo collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Top
Profilo Invia messaggio privato
jgameit
Mortale devoto
Mortale devoto


Registrato: 21/09/07 16:30
Messaggi: 14
MessaggioInviato: 21 Set 2007 18:57    Oggetto: Rispondi citando
oops Shocked
ho fatto il cattivo bambino Embarassed

eseguo e vi faccio sapere

PS non da problemi con avast?
Top
Profilo Invia messaggio privato
jgameit
Mortale devoto
Mortale devoto


Registrato: 21/09/07 16:30
Messaggi: 14
MessaggioInviato: 21 Set 2007 23:17    Oggetto: Rispondi citando
VirIT fatto e non trova nulla

Kar non riesco a finirlo visto che si riavvia il sistema una volta raggiunto il 10%

in compenso avast trova i file exe sempre più spesso

che faccio?
Top
Profilo Invia messaggio privato
jgameit
Mortale devoto
Mortale devoto


Registrato: 21/09/07 16:30
Messaggi: 14
MessaggioInviato: 21 Set 2007 23:33    Oggetto: Rispondi citando
ecco il log di vir dei programmi in esecuzione automatica

ESECUZIONE AUTOMATICA.TXT
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 22 Set 2007 09:55    Oggetto: Rispondi citando
Shocked VirIt non ha trovato nulla? Shocked

Fai la scansione con SystemScan e posta i logs su http://www.freefilehosting.net come indicato qui.
Top
Profilo Invia messaggio privato
jgameit
Mortale devoto
Mortale devoto


Registrato: 21/09/07 16:30
Messaggi: 14
MessaggioInviato: 24 Set 2007 16:58    Oggetto: Rispondi citando
ecco lo zip

24_09_2007_16_53_report.zip

spero serva a qualcosa

grazie ancora
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 24 Set 2007 19:31    Oggetto: Rispondi citando
Sarò cecato, ma non vedo cose strane in SystemScan... anzi, qualcosina sembra che ci sia, ma apparentemente nulla di straordinario.

Ho notato, solo ora, che non hai il service pack2 di Windows. Shocked
Quindi, scarica e installa il service pack 2 prima possibile, mi raccomando!!!
Una volta aggiornato Windows, riproviamo le varie scansioni.
Top
Profilo Invia messaggio privato
jgameit
Mortale devoto
Mortale devoto


Registrato: 21/09/07 16:30
Messaggi: 14
MessaggioInviato: 25 Set 2007 13:24    Oggetto: Rispondi citando
sp2 istallato ance se con qualche perplessita (drm da approfondire)

adesso sto facendo la serie completa

hj
findAWF
gmer

avast
antivir
spybot

systemscan


le scansioni on-line non riesco aterminarle visto che il sistema si riavvia prima della fine
compare una schermata blu ma non rieco a leggere cosa scrive

i log li posto appena finiti, ma per le scansioni on line che fare?
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 25 Set 2007 13:31    Oggetto: Rispondi
jgameit ha scritto:
le scansioni on-line non riesco aterminarle visto che il sistema si riavvia prima della fine
compare una schermata blu ma non rieco a leggere cosa scrive

Start
Pannello di controllo
Sistema
Avanzate
Avvio e ripristino
Impostazioni
togli il segno di spunta a Riavvia automaticamente
Clicca Ok, Applica e Ok
Riprova con la scansione online e prendi nota dell'errore ti segnala.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi