seekgoit ????? :(

[pirci]

Salve a tutti

...sono leggermente nella "cacca" per un problema al mio pc..
Ho formattato per l'ennesima volta il pc , ho installato avast (aggiornato) e Kerio personal firewall ...ho ad-aware e spybot installati...e nonostante le continue scansioni in provvisoria e non la mia home page è www.seekgoit.com ...cercando per google non esiste , non so che fare, anche perkè da quando mi è apparsa questa nuova homepage il sistema sta andando pian piano allo scatafascio...la navigazione internet (con mozilla) è in continuo rallentamento..alcune "funzioni" di molti programmi sono impazzite ..come giochi in cui il multiplayer risulta bloccato da qualche strano fattore.
La cosa piu' "assurda" è che sia emule che bittorrent, al momento dell'installazione , mi chiedono un codice reperibile chiamando un 899 (lo stesso numero per entrambi i programmi )..
Qualcuno ha avuto un problema simile al mio?

grazie anticipatamente per le eventuali risposte.
Buona giornata,

Il pircio

[H@cK€r84]

azz questo si che è un bel casino come ti connetti a internet adsl o altro?
Che sistema operativo hai?
Come l'hai fatta la formattazione (da cd xp oppure da dos oppure a basso livello?)
Come l'hai reinstallato l'O.S da cd originale o da un disco immagine che hai fatto tu
Hai altri harddisk collegati oltre a questo oppure hai partizionato il disco?
hai ip statico o dinamico??
Usi firewall software o hardware (router)
In pannello di controllo visualizzazione risorse di rete cosa ti compare?
Posta anche un log fatto con hijackthis

Forse è un virus cazzuto che si trova nell'mbr per eliminarlo metti il cd di xp nel lettore riavvia il pc
avvia la console di riprisstino e dagli questi comandi

codice:

FIXMBR
FIXBOOT

Altra prova:

vai in provvisoria apri con Blocco Note il file C:\WINDOWS\system.ini.
All'interno del file c'è una sezione chiamata [TFTempCache]; all'interno di questa sezione cerca

codice:

Codice:
id=[NUMERO CASUALE]
RtlMoveMeory=[NUMERO CASUALE]
PING=[NUMERO]
TIME=[TEMPO]

Elimina queste righe, salva il file e riavvia in modalità normale. In questo modo il virus è eliminato.
Se il virus si ripresenta, questo vuol dire che te lo sei ripreso

[pirci]

Ho xp professional (non servicepaccato), connessione adsl (ip dinamico) via Router (U.S. robotics) , formatto il pc da zero in ntfs (si scrive cosi'? ) mettendo il cd di windows, ho una partizione dove metto tutti i file importanti (non la formatto da un paio di anni).

Appena esco dall'ufficio provo con la tua procedura, ti posto il log di hijackthis le informazioni mancanti che mi hai chiesto.


grazie mille H@cK€r84

[H@cK€r84]

ok per il momento posta solo il log di hijackthis e le info mancanti

[pirci]

Ho guardato nelle impostazioni di rete e per un attimo mi ha visualizzato la connessione internet , che pero' era disabilitata (?????) anche se ero connesso...poi è sparito tutto ed è rimasto solo l'icona della Lan..

Ecco il Log di Hijackthis

-----------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 13.18.56, on 17/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\pirci\IMPOST~1\Temp\Rar$EX00.796\Hijac kThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe

--------------------------------------------------------------------------


grazie di nuovo ^^

[H@cK€r84]

L'unica cosa sospetta sembra questa

C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe

Sai cosè???se usi messenger aggiungimi nei tuoi contatti il mio è sotto l'avatar cosi mi risulta + semplice aiutarti e più spiccio