Condividi:        

computer che si impalla..possibile virus (log Gmer)

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Re: computer che si impalla..possibile virus (log Gmer)

Postdi sar2784 » 24/05/08 12:40

ecco..te ne mando 2 , uno fatto poco fa e quello di ieri sera :)
Allegati

[L’estensione zip è stata disattivata e non puó essere visualizzata.]

[L’estensione zip è stata disattivata e non puó essere visualizzata.]

sar2784
Utente Junior
 
Post: 62
Iscritto il: 29/08/06 13:11
Località: sassari

Sponsor
 

Re: computer che si impalla..possibile virus (log Gmer)

Postdi Luke57 » 24/05/08 14:15

Ciao, ti allego il file .run modificato. Non c'era un granchè.
Scompattalo, salvalo, poi aprilo, premi il tasto fix selected items. Rispondi ok alle due finestre successive.
Allegati

[L’estensione zip è stata disattivata e non puó essere visualizzata.]

Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: computer che si impalla..possibile virus (log Gmer)

Postdi sar2784 » 24/05/08 20:42

aloora ..ho fatto quello che mi hai detto..
poi ho provato a lanciare findawf...poi ho provato sitemscan e sembra faccia lo stesso gioco si prima..poi per caso ho apero il task manager e mi ritrovo questo processo mai visto...IRDVXC:EXE

che dici?

in piu da qualche giorno ho cancellato avast...che stava dando tanti problemi e sicuramente era infetto...quindi ora sono senza antivirus..quale mi consigli...ho un pc abbastanza vecchio e gia lentino
sar2784
Utente Junior
 
Post: 62
Iscritto il: 29/08/06 13:11
Località: sassari

Re: computer che si impalla..possibile virus (log Gmer)

Postdi sar2784 » 24/05/08 21:35

eeco cosa ha trovato bitdefender nella cartella sistem32

C:\WINDOWS\system32\irdvxc.exe
Infected with: Win32.Worm.Allaple.Gen

C:\WINDOWS\system32\irdvxc.exe
Deleted

C:\WINDOWS\system32\.exe
Infected with: Win32.Worm.Allaple.Gen

C:\WINDOWS\system32\.exe
Deleted
sar2784
Utente Junior
 
Post: 62
Iscritto il: 29/08/06 13:11
Località: sassari

Re: computer che si impalla..possibile virus (log Gmer)

Postdi Luke57 » 24/05/08 22:13

Ciao, scarica hijackthis (pensavo di aver visto il tuo log, invece non era così) da qui:
http://www.trendsecure.com/portal/en-US ... ckThis.exe
metti il file in una cartella permanente del disco fisso appositamente creata (no desktop), ad es.C:\HJT, da lì, con i programmi chiusi, aprilo, premi "do a system scan and save a log file", attendi l'elaborazione di un file di testo, salvalo in formato testo e allegalo (oppure copia tutto il suo contenuto e incollalo all'interno di un post).
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: computer che si impalla..possibile virus (log Gmer)

Postdi sar2784 » 25/05/08 20:21

eccomi!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.12.49, on 25/05/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\sllights.exe
C:\WINDOWS\Explorer.EXE
C:\HJT\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=127.0.0.1:8080
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O20 - Winlogon Notify: SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 2391 bytes
sar2784
Utente Junior
 
Post: 62
Iscritto il: 29/08/06 13:11
Località: sassari

Re: computer che si impalla..possibile virus (log Gmer)

Postdi Luke57 » 26/05/08 14:34

Ciao, apri hijackthis premi " do a system scan only", cerca e spunta queste voci:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)

premi fix checked.

Poi lancia questi due comandi, uno di seguito all'altro:
start>esegui>sc stop MSDisk (lo digiti nello spazio)>OK
start>esegui>sc delete MSDisk (lo digiti nello spazio)>OK

Cerca ed elimina, se presente, il file:
C:\WINDOWS\System32\irdvxc.exe
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: computer che si impalla..possibile virus (log Gmer)

Postdi sar2784 » 26/05/08 20:46

ho fatto quello che mi hai detto...
i problemi cmq continuano:(
ti mi metto una foto su un programma che mi è partito qualche minuto fa (poco dopo il pc si è bloccato e ho dovuto spegnere)a me sconoscito.In + sempre qualche minuto fa aapena acceso il pc avviando explorer mi son trovato come pagina predefinita Msn... :roll:

ecco di nuovo un log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.40.24, on 26/05/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\sllights.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\HJT\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=127.0.0.1:8080
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O20 - Winlogon Notify: SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 2380 bytes
Allegati
Immagine.JPG
(81.89 KiB) Scaricato 62 volte
sar2784
Utente Junior
 
Post: 62
Iscritto il: 29/08/06 13:11
Località: sassari

Re: computer che si impalla..possibile virus (log Gmer)

Postdi sar2784 » 28/05/08 11:05

che dici luke non è che mi son preso questo worm beagle?? vedo che è abbastanza diffuso a vedere i vari messaggi!

cmq il pc continua a bloccarsi..a volte dopo poco tempo a volte dopo + tempo...sempre quando sono in internet...
un particolare può essere che non sempre ma a volte prima di bloccarsi mi appare pur essendo già connesso la finestra di explorer che mi chiede di connettermi a internet... : qualunque cosa faccia (la chiudo o premo ok ecc...) da il cominciano a uscire i problemi..
dico anche che non si blocca subito del tutto, ma prima non funziona il taskmanager , poi cominciano a bloccarsi le finestre di explorer, se lancio wordpad, si apre ma non risponde, cosi anche per tutti i programmi che mi hai consigliato compreso runscannner,poi in genre si blocca il desktop e tutto e sono costretto a spegnerlo...
sar2784
Utente Junior
 
Post: 62
Iscritto il: 29/08/06 13:11
Località: sassari

Re: computer che si impalla..possibile virus (log Gmer)

Postdi Luke57 » 29/05/08 10:10

Ciao, nei report non si rileva alcuna traccia del bagle, può darsi che via siano altri problemi non riconducibili a virus.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: computer che si impalla..possibile virus (log Gmer)

Postdi sar2784 » 31/05/08 20:02

vabbè...ti ringrazio tanto per l'aiuto!!!! ;)

se poi avro qualche importatnte novità o qualche nuovo indizio per risolvere il problema mi farò sentire...ok.ciao.
:)
sar2784
Utente Junior
 
Post: 62
Iscritto il: 29/08/06 13:11
Località: sassari

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "computer che si impalla..possibile virus (log Gmer)":


Chi c’è in linea

Visitano il forum: Nessuno e 80 ospiti