Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Virus - vs - AVG

2 pages: [1] 2
Virus - vs - AVG Opzioni
Topic Precedente · Topic Sucessivo
theluka84
Inviato: Saturday, November 22, 2008 11:27:59 AM
Rank: Member

Iscritto dal : 8/27/2007
Posts: 0
Salve il problema è che il mio antivirus (Avg 8.0) ad un certo punto ha rilevato un po di trojan e spyware, che anche se li ha eliminati

mi hanno scombinato il pc, in quanto il firewall sta continamente rilevando intrusioni, ,l aggiornamento dell antivirus non è più

possibile e inoltre il browser non mi fa navigare su certi siti sopprattutto quello di avg in quanto o non appare proprio la pagina o mi

reindirizza su un altro sito...

le soluzioni che ho provato (per poi comunque ritornare nel caos) sono:

1) formattazione del pc,

2) ripristino

3)reistallare l antivirus

4) istallare ad-aware

5) fare scansioni risultate poi inutili, in quanto mi rileva ogni giorno le stesse cose senza risolvere il problema


Ringrazio anticipatamente chi cercherà di risolvere il mio problemaPray




questo è il log di hijackthis se vi puo essere utile:


Logfile of HijackThis v1.99.0
Scan saved at 11.27.36, on 22/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmi\Canon\GAROStatusMonitor\cnwida.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
D:\Programmi\Adobe\Acrobat 6.0\Help\utorrent.exe
D:\Programmi\eMule\emule.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
D:\Programmi\AutoCAD 2004\acad.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\~e5d141.tmp
C:\Programmi\File comuni\Autodesk Shared\WSCommCntr1.exe
D:\Programmi\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Programmi\File comuni\Autodesk Shared\AcHelp.exe
d:\Programmi\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [CnwiDeviceAgent] C:\Programmi\Canon\GAROStatusMonitor\cnwida.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - Global Startup: GARO Status Monitor.lnk = C:\Programmi\Canon\GAROStatusMonitor\cnwism.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223740737984
O17 - HKLM\System\CCS\Services\Tcpip\..\{95A07C5B-7D8C-41C2-A796-C141184F0B2B}: NameServer = 151.99.125.2,151.99.125.3
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: karna.dat?,avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Torna in alto
 
Sponsor
Inviato: Saturday, November 22, 2008 11:27:59 AM

 
Torna in alto
 
r16
Inviato: Saturday, November 22, 2008 12:13:26 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Non ho capito bene il primo punto:"formattazione del pc".
Hai formattato e non hai risolto i problemi?Sick
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223

Proviamo Combofix:
Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,e dopo aver scaricato COMBOFIX, chiudi la connessione.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Digita 1 premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.
Posta un nuovo log di HijackThis .Sempre in questo topic.
Aggiorna HijackThis, (hai una versione del 1918)
http://www.aiutaamici.com/software?ID=11175
Torna in alto
 
theluka84
Inviato: Saturday, November 22, 2008 6:02:37 PM
Rank: Member

Iscritto dal : 8/27/2007
Posts: 0
ciao r16,

si purtroppo ho formattato l intero pc :(

..allora ho istallato sia HijackThis e sia combofix dai link ke mi hai dato entrambi non partono..esce la freccia con la clessidra x un istante ma niente più.

l unico prog che mi è partito è CCleaner il quale ha fatto un po di pulizia.

tra gli altri problemi che ho (se t aiuta saperlo) e che nn mi parte nessun programma all avvio...tipo scandisk, lo stesso AVG.

che faccio?!?!
Torna in alto
 
r16
Inviato: Saturday, November 22, 2008 6:32:05 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Continuo a non capire.........
Se hai formattato, e reistallato il S.O, non dovresti avere problemi di virus.
A meno che, non hai fatto una reistallazione sbagliata.
Sicuro di avere fatto tutta la procedura formattazione-installazione corretta?
Torna in alto
 
theluka84
Inviato: Saturday, November 22, 2008 6:55:27 PM
Rank: Member

Iscritto dal : 8/27/2007
Posts: 0
si perche i problemi si sono ripresentati di nuovo a poco a poco...
Torna in alto
 
r16
Inviato: Saturday, November 22, 2008 7:04:06 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Prova:
Scarica elibagla : http://www.zonavirus.com/datos/descargas/95/elibagla.asp scorri a fondo pagina e clicca su "descargar elibagla".Salva il file sul desktop
IMPORTANTE: Disconnettiti da internet e disattiva il tuo antivirus.
Doppio click sull'icona Elibagla.exe per avviare il programma.
Assicurati che la casella "Eliminar Ficheros Automaticamente" sia spuntata.
Usa Elibagla in modalità provvisoria,se funziona.Altrimenti usa la Modalità Normale.
Al termine della scansione DEVI RIAVVIARE il pc,e postare il log che si trova in: C:\InfoSat.txt
Torna in alto
 
theluka84
Inviato: Saturday, November 22, 2008 7:27:33 PM
Rank: Member

Iscritto dal : 8/27/2007
Posts: 0
Fatto:


Sat Nov 22 19:22:25 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
Lista de Acciones (por Acción Directa):

Sat Nov 22 19:22:27 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1917
Nº Total de Ficheros: 16405
Nº de Ficheros Analizados: 5861
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Nov 22 19:23:17 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
Lista de Acciones (por Acción Directa):

Sat Nov 22 19:23:19 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 252
Nº Total de Ficheros: 5338
Nº de Ficheros Analizados: 596
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Torna in alto
 
r16
Inviato: Saturday, November 22, 2008 9:41:06 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Il log è pulito.(almeno non hai il Beagle)
scarica ed installa MalwareBytes:
clicca qui per il download : http://www.malwarebytes.org/
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato, in questo topic.
Prima di fare la scansione AGGIORNALO.
Torna in alto
 
theluka84
Inviato: Sunday, November 23, 2008 11:16:20 AM
Rank: Member

Iscritto dal : 8/27/2007
Posts: 0
buongiorno r16

adesso provo a fare quello che dici....

perche è sorto un altro problema il pc nn si avvia +!!! mi escono delle righe verticali rosse appenna lo riavvio e non si carica neanche windows....pero nn so come sono riuscito ad entrare in modalità

provvisoria e ho paura a riavviarlo....

malwarebytes si scarica già aggiornato?? se no non so come fare.....
Torna in alto
 
monsee
Inviato: Sunday, November 23, 2008 11:41:36 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
No, Malwarebytes' AntiMalware è un vero programma -non un semplice tool- per cui, necessita di essere installato e, dopo che lo si è installato, di essere aggiornato online.
Torna in alto
 
solfami
Inviato: Sunday, November 23, 2008 12:24:30 PM

Rank: AiutAmico

Iscritto dal : 11/14/2003
Posts: 2,269
Hai l'HD partizionato?
oppure un secondo HD?
Se dopo aver riformattato il casino è tornato vuol dire che spaccabiglie è nella partizione.
Come rimonti il SO lui agisce e buonanotte a tutti i sistemi di sicurezza che monti,
vengono castrati prima .
E' già successo.
Io tengo in NTFS solo il disco primario i resto in FAT, ciò che è in FAT non vede NTFS.
Generalmente si fà così: si salva tutto su CD/DVD riscrivibili, si formatta TUTTO il complesso.
Poi dopo aver montato i prog di sicurezza ed averli aggiornati si scansiona la roba salvata
(se spaccabiglie è un emerito sconosciuto,cioè mai rilevato dalle ditte produttrici di antimalefici sei fregato,devi andare tu per esclusione,la cosa diventa lunga)
Molto utili in questo caso: Winpatrol e Spyware Terminator che ti dicono chi tenta di agire e tu lo blocchi,
poi gli fai la festa.

Tirata di orecchi
Se AVG ti ha trovato parecchia roba, vuol dire che non curi molto la sicurezza, devi fare spesso le scansioni.
Dopo uscito da internet pulisci sempre i file temporanei , DiskCleaner
http://www.aiutamici.com/software?ID=11028
è il più rapido
Torna in alto
 
r16
Inviato: Sunday, November 23, 2008 12:33:55 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
A questo punto, ti conviene salvare i dati che ti interessano (se puoi) e formattare l'intero Hd, comprese tutte le eventuali partizioni che ha, e ricominciare da zero.
Torna in alto
 
theluka84
Inviato: Sunday, November 23, 2008 12:36:34 PM
Rank: Member

Iscritto dal : 8/27/2007
Posts: 0
quindi provo lo stesso?? anche perche mi pare che sul sito ho trovato un database aggiornato....
Torna in alto
 
theluka84
Inviato: Sunday, November 23, 2008 12:42:16 PM
Rank: Member

Iscritto dal : 8/27/2007
Posts: 0
Ho capito r16.....:(

un ultima domanda: ma i virus oltre che sull HD si possono insediare altrove..tipo nel bios!?!
Torna in alto
 
r16
Inviato: Sunday, November 23, 2008 1:01:23 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
theluka84 ha scritto:
Ho capito r16.....:(

un ultima domanda: ma i virus oltre che sull HD si possono insediare altrove..tipo nel bios!?!

No, a mio parere, forse li hai presi attraverso delle chiavette USB, o HD esterni, oppure hai formattato solo una partizione, mentre i virus si trovavano in altre.
Ripeto: Formatta TUTTO e ricominci da capo.
Torna in alto
 
theluka84
Inviato: Sunday, November 23, 2008 2:02:08 PM
Rank: Member

Iscritto dal : 8/27/2007
Posts: 0
Ok....grazie a tutti x avermi ascoltato!!!

spero di riuscire formattare visto che ,forse, il processo di avvio non riesce ad arrivare alla lettura automatica del cd..
Torna in alto
 
theluka84
Inviato: Sunday, November 23, 2008 7:50:57 PM
Rank: Member

Iscritto dal : 8/27/2007
Posts: 0
RAGA sono riuscito a formattare tutto...che faticaccia!!!!

ora ho istallato Avast,spyware terminator e zone alarm (17 attacchi non pericolosi gia rilevati)....dovrebbe bastare no?
Torna in alto
 
theluka84
Inviato: Sunday, November 23, 2008 7:55:42 PM
Rank: Member

Iscritto dal : 8/27/2007
Posts: 0
Mi controllate x favore il log..mille grazie





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.54.17, on 23/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Setup\Demo\demo32.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Reboot.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DE57F91-FE4A-47E7-A572-BDEA2F64262D}: NameServer = 194.243.154.62,195.31.190.31
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3867 bytes
Torna in alto
 
r16
Inviato: Sunday, November 23, 2008 11:20:15 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao
Questa Toolbar,(di Spyware Terminator ) non ti serve:
C:\Programmi\Crawler\Toolbar\ctbr.dll
Potresti eliminarla.
E installa Malwarebytes:
clicca qui per il download : http://www.malwarebytes.org/
Il resto è a posto.
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Virus - vs - AVG


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.