connessione indesiderata... credo...

[Metal_Serra]

Salve a tutti... avrei bisogno d un aiuto... anzi d un aiuto x aiutare una mia amica... xke' da un po' d tempo dice d non riuscire + a connettersi xke' dopo un po' la connessione gli si blocca e gliene compare un altra... lei la elimina pero' dopo ricompare.... sembrerebbe un dialer... allora mi e' venuto in mente d farle fare una scansione con hijackthis... spero ke qualcuno se ne intenda qui e mi possa dire se c'e' qualcosa da eliminare cosi' potro farlo sapere a questa mia amica... aspetto vostra risposta urgentemente... grazie... ciao

questa e' la scansione...

Logfile of HijackThis v1.99.1
Scan saved at 21.19.16, on 27/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cvsys.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\hanz.exe
C:\WINDOWS\System32\bhvps.exe
C:\WINDOWS\System32\wuauclt10.exe
C:\WINDOWS\System32\alggg.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\crsss.exe
C:\WINDOWS\System32\GoogleUpdater.exe
C:\WINDOWS\System32\wcescom32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\AniCurUp.exe
C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\angela_2\IMPOST~1\Temp\Rar$EX00.610\Hi jackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Update] hanz.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\bhvps.exe
O4 - HKLM\..\Run: [Xordate] wuauclt10.exe
O4 - HKLM\..\Run: [Service Update] C:\WINDOWS\System32\alggg.exe
O4 - HKLM\..\Run: [MS_Animated_Cursor_Update] AniCurUp.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Windows Service Update] C:\WINDOWS\System32\crsss.exe
O4 - HKLM\..\Run: [Office Monitors] C:\WINDOWS\System32\GoogleUpdater.exe
O4 - HKLM\..\Run: [ActiveSync] C:\WINDOWS\System32\wcescom32.exe
O4 - HKLM\..\RunServices: [Update] hanz.exe
O4 - HKLM\..\RunServices: [Xordate] wuauclt10.exe
O4 - HKLM\..\RunServices: [MS_Animated_Cursor_Update] AniCurUp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Xordate] wuauclt10.exe
O4 - HKCU\..\Run: [Update] hanz.exe
O4 - HKCU\..\Run: [Service Update] C:\WINDOWS\System32\alggg.exe
O4 - HKCU\..\Run: [MS_Animated_Cursor_Update] AniCurUp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Windows Service Update] C:\WINDOWS\System32\crsss.exe
O4 - HKCU\..\Run: [Office Monitors] C:\WINDOWS\System32\GoogleUpdater.exe
O4 - HKCU\..\Run: [ActiveSync] C:\WINDOWS\System32\wcescom32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Control Task Manager - Unknown owner - C:\WINDOWS\system32\cvsys.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)

Spero ke qualcuno possa aiutarmi... a presto ciao...

[OYS]

VVoVe: VVoVe: VVoVe: VVoVe:
Il computer è totalmente infestato da virus! Elimina questi (se non si lasciano eliminare usa KillBox):


C:\WINDOWS\system32\cvsys.exe

C:\WINDOWS\System32\irdvxc.exe

C:\WINDOWS\System32\csrs.exe

C:\WINDOWS\System32\hanz.exe

C:\WINDOWS\System32\bhvps.exe

C:\WINDOWS\System32\wuauclt10.exe

C:\WINDOWS\System32\spoolsvc.exe

C:\WINDOWS\System32\crsss.exe

C:\WINDOWS\System32\AniCurUp.exe


Fixa con hijackthis questi:

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe

O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe

O4 - HKLM\..\Run: [Update] hanz.exe

O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\bhvps.exe

O4 - HKLM\..\Run: [Xordate] wuauclt10.exe

O4 - HKLM\..\Run: [MS_Animated_Cursor_Update] AniCurUp.exe

O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe

O4 - HKLM\..\Run: [Windows Service Update] C:\WINDOWS\System32\crsss.exe

O4 - HKLM\..\RunServices: [Update] hanz.exe

O4 - HKLM\..\RunServices: [Xordate] wuauclt10.exe

O4 - HKLM\..\RunServices: [MS_Animated_Cursor_Update] AniCurUp.exe

O4 - HKCU\..\Run: [Xordate] wuauclt10.exe

O4 - HKCU\..\Run: [Update] hanz.exe

O4 - HKCU\..\Run: [MS_Animated_Cursor_Update] AniCurUp.exe

O4 - HKCU\..\Run: [Windows Service Update] C:\WINDOWS\System32\crsss.exe

O23 - Service: Control Task Manager - Unknown owner - C:\WINDOWS\system32\cvsys.exe

O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)

[ste-95]

ragazzi + virus che files...

[Habanero]

Originariamente inviato da ste-95
ragazzi + virus che files...

evitiamo commenti che non siano utili per favore...

[4015]

X Metal_Serra

sai dell'esistenza del Sp2 per l'Xp?
vero?

installalo il prima possibile!!! :rollo:

[tognazzi]

Originariamente inviato da 4015
X Metal_Serra
sai dell'esistenza del Sp2 per l'Xp?
vero?
installalo il prima possibile!!! :rollo:

quoto. ho letto in un altro thread un commento di holifay che però consiglia di installarlo dopo e non prima avere fatto la pulizia dei viruz. perché questo? che vantaggio c'è a procedere in quel modo?

[4015]

Originariamente inviato da tognazzi
quoto. ho letto in un altro thread un commento di holifay che però consiglia di installarlo dopo e non prima avere fatto la pulizia dei viruz. perché questo? che vantaggio c'è a procedere in quel modo?

naturalmente.......
pensavo che fosse sottointeso

[tognazzi]

Originariamente inviato da 4015
naturalmente.......
pensavo che fosse sottointeso

il senso della mia domanda però era diverso. forse questa non è la discussione più adatta è un po' fuori tema. l'idea di installare il service pack dopo e non prima la pulizia dei viruz è naturale. mi interessava però capire a scopo scientifico che cosa succede se si installa SP2 quando sono presenti viruz sul computer, quali sono le conseguenze.

[4015]

dipende....

magari con l'installazione del sp2 ,un file corrotto dall'infezione viene sovrascritto e l'infezione sparisce.
ma è anche vero che codice dell'infezione può sempre rimare, e l'infezione si presenta anche dopo il sp2

poi chi lo sa, nelle meandri di windows tutto può succedere

[Metal_Serra]

ok ragazzi
ho fatto tutto
questa e' una nuova scansione d hijackthis...

Logfile of HijackThis v1.99.1
Scan saved at 19.10.40, on 03/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\System\MSASP32.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Documents and Settings\angela_2\Desktop\Ilenia\hijackthis\Hijack This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IE Assistant - {B08D32DE-64B2-4137-8345-87293E70D40B} - C:\WINDOWS\System32\iea.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Service Update] C:\WINDOWS\System32\alggg.exe
O4 - HKLM\..\Run: [Office Monitors] C:\WINDOWS\System32\GoogleUpdater.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Service Update] C:\WINDOWS\System32\alggg.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Office Monitors] C:\WINDOWS\System32\GoogleUpdater.exe
O4 - HKCU\..\Run: [ActiveSync] C:\WINDOWS\System32\wcescom32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Winamp Media] C:\WINDOWS\System32\qmedia.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Advance Service Process - Unknown owner - C:\Programmi\File comuni\System\MSASP32.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)

Fatemi sapere al + presto ke ho il pc della mia amica a casa mia e devo tornarglielo al + presto!!! LOOOOOOL...