Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Trojan agent Gen-PEC rilevato da spyware..eliminato ma il PC e' lentissimo Opzioni
cracker
Inviato: Monday, December 14, 2009 10:06:41 PM
Rank: AiutAmico

Iscritto dal : 11/7/2009
Posts: 119
Ciao a tutti.
Dopo aver lanciato un programma per spedire 200 mega di foto a un amico (fallito..) l'invio di posta e' risultato impossibile.
fatto scansione con spyware rilevato un trojan : eliminato.
PC lentisimo.
Portato a una configurazione precedente : pc lento.
Nuova ripassata con spyware: di nuovo un trojan :eliminato.
Il PC ancora lentissimo in Internet.
Posso avere una aiuto?
grazie.
Sponsor
Inviato: Monday, December 14, 2009 10:06:41 PM

 
cracker
Inviato: Monday, December 14, 2009 10:09:33 PM
Rank: AiutAmico

Iscritto dal : 11/7/2009
Posts: 119
Qui c'e' il log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.08.13, on 14/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\DRIVEN~1\syncer\MCCITR~1.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Desktop Search\WindowsSearch.exe
C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
C:\Programmi\Secunia\PSI\psi.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AliceRE_McciTrayApp] C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\DRIVEN~1\syncer\MCCITR~1.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [EEventManager] C:\Programmi\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programmi\File comuni\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programmi\File comuni\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.50\english\PhysX_9.09.0203_SystemSoftware.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Secunia PSI.lnk = C:\Programmi\Secunia\PSI\psi.exe
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1240059505000
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C24F5DE-3187-4673-8AF9-D9A29A05EE12}: NameServer = 85.37.17.52 85.38.28.92
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD6ABAD0-6242-4BBC-94C9-70F8FF1E7A77}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6929 bytes
r16
Inviato: Monday, December 14, 2009 10:16:08 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Il log non presenta infezioni.
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Posta il log.
cracker
Inviato: Monday, December 14, 2009 11:08:46 PM
Rank: AiutAmico

Iscritto dal : 11/7/2009
Posts: 119
Ciao R16!



Malwarebytes' Anti-Malware 1.42
Versione del database: 3359
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/12/2009 23.07.41
mbam-log-2009-12-14 (23-07-41).txt

Tipo di scansione: Scansione completa (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Elementi scansionati: 161384
Tempo trascorso: 30 minute(s), 42 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
r16
Inviato: Monday, December 14, 2009 11:15:25 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Fai questa scansione:
SYSTEM SCAN

scaricalo sul desktop
http://www.suspectfile.com/systemscan
Aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now"
Finita la scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB:
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così.
SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.
cracker
Inviato: Tuesday, December 15, 2009 12:32:34 AM
Rank: AiutAmico

Iscritto dal : 11/7/2009
Posts: 119
ok
cracker
Inviato: Tuesday, December 15, 2009 10:48:53 AM
Rank: AiutAmico

Iscritto dal : 11/7/2009
Posts: 119


Ecco il copia incolla di Forum Link come mi hai chiesto
15_12_2009_00_13_report.zip
cracker
Inviato: Tuesday, December 15, 2009 10:52:15 AM
Rank: AiutAmico

Iscritto dal : 11/7/2009
Posts: 119
r16
Inviato: Tuesday, December 15, 2009 1:57:31 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Elimina tutto quel log.
Clicca sulla destra del post "EDIT" seleziona tutto il log, e premi "canc".



cracker
Inviato: Tuesday, December 15, 2009 3:40:30 PM
Rank: AiutAmico

Iscritto dal : 11/7/2009
Posts: 119
Ho fatto la scansione in modalita' autoscan impostando tutte le aree.
Alla fine ho cliccato su Report e si e' aperta la pagina detail report
Cliccando su all event ho un report, sulle opzioni crtical e important non c'e' alcun report.
Copio il report all event e te lo invio?
cracker
Inviato: Tuesday, December 15, 2009 3:47:57 PM
Rank: AiutAmico

Iscritto dal : 11/7/2009
Posts: 119
Si e' bloccata la pagina karpersky!
Sto pc e' uno sfascio..e anch'io per la verita' non mi sento molto bene. (tanto x per citare W.Allen)
r16
Inviato: Tuesday, December 15, 2009 3:48:20 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Inviami solo, gli eventuali file infetti che ha trovato.
teleassistenza
Inviato: Tuesday, December 15, 2009 3:59:25 PM

Rank: AiutAmico

Iscritto dal : 12/15/2009
Posts: 94
fai una cosa simpatica. rimuovi karpersky che in queste situazioni è piuttosto inutile e installa CCLEANER, Spyware doctor, Avast home e normann malware cleaner.
fai girare prima Ccleaner....rimuovendo i file temporanei del sistema (dove si annidano i virus)
poi esegui Spyware doctor in modalità scansione completa (avrai bisogno di un codice di licenza valido)
Fai girare Normann...che è infallibile in tema di malware.
e infine pianifica una scansione all'avvio con Avast che a mio parere è l'unico degli antivirus in gradi di rimuovere un virus una volta che questo ha infettato il sistema.

facci sapere
cracker
Inviato: Tuesday, December 15, 2009 5:41:08 PM
Rank: AiutAmico

Iscritto dal : 11/7/2009
Posts: 119
Rifatto scansione karpersky : non ho niente da postare perche' nessun file infetto trovato.
Una domanda : controller interrupt di sistema ( che su gestione periferiche ha un interrogativo giallo) e' cosa importante?
Ho uno scanner nuovo che un po viene riconosciuto,un po no ..a random.. nonostante lo abbia reinstallato correttamente secondo le dritte dell'assistenza Epson email..
Puo' influire la mancanza del driver controller sul riconoscimento altalenante dello scanner?.
perche' a queto punto forse conviene riformattare e reinstallare il sistema..
Grazie di tutto R16.

cracker
Inviato: Tuesday, December 15, 2009 5:46:25 PM
Rank: AiutAmico

Iscritto dal : 11/7/2009
Posts: 119
Grazie Teleassistenza..
Come noto sono un puro zuccone di informatica...
ma non mi pare che avast funzione meglio di K..
ricordo quando lo avevo sul pc che toppava con piacere ..
Pero',come dico, non ho grande credibilita' non essendo in grado di espriemere TECNICAMENTE dei giudizi.
Grazie per il tuo intervento.
r16
Inviato: Tuesday, December 15, 2009 10:22:15 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Comunque prima di formattare proviamo a risolvere.

Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121


Prova disistallare Kaspersky, fare una pulizia con CCleaner (registro compreso) .
Riavvia il pc.
Reistalla Kaspersky e fa una scansione completa.
Oppure:
Quando hai disistallato Kaspersky, installa Avira:
Scarica Avira:
http://www.aiutamici.com/software?ID=10908

Lo configuri esattamente come in questa guida, in formato PDF:

http://www.zeusnews.it/zz_upload/PSV/Guida%20completa%20di%20%20AVIRA%20Antivir%209.pdf

Le voci indicate nella prima immagine a pagina 10 della Guida, spuntale tutte (nell'immagine non lo sono).
Fai una scansione completa e posta il log.
teleassistenza
Inviato: Tuesday, December 15, 2009 11:19:37 PM

Rank: AiutAmico

Iscritto dal : 12/15/2009
Posts: 94
si infatti avast toppa che è un piacere in difesa....ma per rimuovere i virus in modalità DOS è infallibile...unito ovviamente ad altri antispyware
cracker
Inviato: Thursday, December 17, 2009 2:47:03 PM
Rank: AiutAmico

Iscritto dal : 11/7/2009
Posts: 119
Ciao R16..
Ho grossi problemi in effetti. Ieri sera antispiware mi ha segnalato SETTE trojan!
Problemi con la posta ,rallentamenti ecc..
Ma mi sembra strano che io non possa ,adesso, aprire la pagina della guida Avira cliccando sul link che hai postato..
Ho il seguente messaggio: "impossibile trovare il file C/programmi/Internet Expl/Eula.exe..-
Avrei preferito scansionare con avira e mandarti il log ,ma siccome non ho le dritte per settarlo correttamente faro' con K
ovviamente seguendo correttamente il tuo protocollo (disinstallazione-ccleaner-reinstallo -scansione ,il tutto con ripristino disattivato).
vale la pena di provare .grazie per ora
r16
Inviato: Thursday, December 17, 2009 2:55:23 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Vai in Installazione Applicazione, e rimuovi Adobe Reader,
Installa questa:
Adobe Reader:
http://www.adobe.com/it/products/acrobat/readstep2.html
Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.
Dovrebbe funzionare, adesso quel link.

E' inutile che provi Kaspersky, in quanto lo ritengo danneggiato.
Prova a installare Avira, con la configurazione di Aiutamici: (se NON funziona il link)
http://www.aiutamici.com/software?ID=10908

Opure prova con Virit:
Scarica VIRIT :
http://www.tgsoft.it/italy/download.htm lo aggiorni (cliccando sulla parabola in alto) e fai la scansione in Modalità Provvisoria (è molto importante).
Posta anche il log. (lo trovi sull'icona in alto, con raffigurato un block notes ,con una penna)
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.