Condividi:        

Virus o Spyware non identificato

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Virus o Spyware non identificato

Postdi astrid » 03/02/07 23:26

Salve a tutti,
scrivo questo mio primo messaggio nella speranza che qualcuno più smaliziato di me riesca dove io ho fallito.

Il PC utilizzato abitualmente da mio padre ha un comportamento anomalo, ovvero c'è un continuo passaggio di dati sia in DL che in UL sulla connessione adsl (l'icona sulla tray è in continuo movimento e Du-Meter segnala notevoli quantità di KB trasferiti), e questo avviene sempre, anche col computer inutilizzato e appena acceso.

Utilizzo Avast come antivirus e AD-Aware SE per gli spyware etc.

Win XP Home è aggiornato con tutte le patch ad eccezione di SP2 che rallenta troppo la macchina che ha la sua età.

Inutile dire che ho già fatto tutte le scansioni possibili sia con Avast che con AD-Aware senza trovare nulla di particolare.

Ho controllato e "fixato" con Hijackthis tutto il possibile immaginabile (come vedrete dal log è rimasto davvero ben poco), ma nulla è cambiato...dopo il booting il PC comincia il suo scambio di informazioni (chissà quali e chissà con chi) ed oltre a rubare banda inutile, appesantisce la macchina, già vecchietta di suo (Pentium 4 1.6 con 256MB di ram), ma più che sufficiente per le modeste esigenze di mio papà, che non abbisogna d'altro che navigare su internet, usare office e di tanto in tanto qualche giochino tipo Top Ten Solitaire.

Il ripristino della configurazione di sistema non ha funzionato (altro mistero gaudioso) e pertanto non mi rimarrebbe altro che la formattazione dell'unità (sempre che riesca a trovare il CD di ripristino), ma mi secca un po' (anzi parecchio) dargliela vinta e così ho pensato, prima di arrendermi di rivolgermi a questo forum dove spero qualcuno possa darmi una mano.

Accludo il log di Hijaack e se c'è bisogno di qualunque altra informazione utile, sono a disposizione.

Grazie

Astrid

___________________________________________________________

Logfile of HijackThis v1.99.1
Scan saved at 23.11.05, on 03/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\ASUS Remote Control\Remote Master.exe
C:\Programmi\DU Meter\DUMeter.exe
C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\InterVideo\WinDVR\WinScheduler.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Sergio\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [RemoteControl] c:\Program Files\ASUS\ASUS Remote Control\Remote Master.exe
O4 - HKLM\..\Run: [DU Meter] C:\Programmi\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MalwareBot] C:\Programmi\MalwareBot\SpywareBot.exe -boot
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Programmi\InterVideo\WinDVR\WinScheduler.exe
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
astrid
Newbie
 
Post: 1
Iscritto il: 03/02/07 23:08

Sponsor
 

Postdi Luke57 » 04/02/07 11:34

Ciao, è vero nel log c'è ben poco, però questo, se fai un giro su Internet è considerato un pò sospetto e di dubbia utilità:
O4 - HKLM\..\Run: [MalwareBot] C:\Programmi\MalwareBot\SpywareBot.exe -boot
Secondo me, ne puoi fare tranquillamente a meno.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi paperino70 » 04/02/07 11:36

...scusa ma non vedo nessun firewall...
non ne fai uso?
E'meglio dare + vita agli anni che + anni alla vita
paperino70
Utente Junior
 
Post: 52
Iscritto il: 21/11/06 22:20


Torna a Sicurezza e Privacy


Topic correlati a "Virus o Spyware non identificato":

Virus o cosa?
Autore: danibi60
Forum: Sicurezza e Privacy
Risposte: 26

Chi c’è in linea

Visitano il forum: Nessuno e 28 ospiti