Hardware Tweakers

ragazzzi datemi una mano a debellare questo virus poichè si sta rivelando un operazione davvero ardua. Non sò più cosa fare, ho fatto ricorso adirittura alla formazzione a basso livello ma niente da fare il virus ritorna. Vi prego datemi una mano. vi posto il log (le utenze sui file le ho aggiunte io per evidenziare.

Logfile of HijackThis v1.99.1
Scan saved at 10.50.21, on 08/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\wuauclt.exe (system)
C:\WINDOWS\system32\wuauclt.exe (scagliusi nicola)
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Nicola Scagliusi\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

prova a fare un paio di scansioni complete con virit

Già fatto non becca una mazza!

Provato con avg o antivir?

niente da fare non becca niente, la cosa che vorrei davvero capire è dove questo virus si sisa annidato dato che ho provato a sostituire l'hard disk ed ho ribeccato dacapo il virus. Non sò più come fare davvero aiutatemi

spagnaboy ha scritto:ragazzzi datemi una mano a debellare questo virus poichè si sta rivelando un operazione davvero ardua. Non sò più cosa fare, ho fatto ricorso adirittura alla formazzione a basso livello ma niente da fare il virus ritorna. Vi prego datemi una mano. vi posto il log (le utenze sui file le ho aggiunte io per evidenziare.

Logfile of HijackThis v1.99.1
Scan saved at 10.50.21, on 08/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\wuauclt.exe (system)
C:\WINDOWS\system32\wuauclt.exe (scagliusi nicola)
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Nicola Scagliusi\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

ciao

la maggior parte di quello che vedo sono file appartenenti all'antivirus Girisoft AVG7,5
con quale programma viene rilevato che si tratta di virus ??
+ che altro mi sembra che ci possa essere un bel conflitto tra antivurs,tollbar,e forse un prog spyware istallati nel sistema :roll: :roll:

ma sono solo supposizioni :

formattazione e basso livello, sostituzione hd :(

sicuramente sono i programmi che installi a darti quel report nel log.

Poi che problema ti da il pc?
Se altri antivirus tipo antivir nn ti rilevano nessun virus.... perchè preoccuparti così tanto?

Insomma condivido quanto detto da J.D. , magari semplicemente scegli meglio cosa installare nel pc.

la cosa che mi fa pensare ad un virus è il fatto che quel file wauclt si repsenta due volte all'interno del task manager e quando lo chiudo riappare. forse mi sbaglio supponendo che sia un virus a voi l'ardua sentenza. Cmq grazie per la collaborazione

spagnaboy ha scritto:wauclt

io invece nel log leggo: wuauclt.

Quello che dici tu dovrebbe essere FORSE un virus..... e quello che leggo nel dovrebbe FORSE riguardare aggiornamenti automatici o aggiornamenti pianificati.

http://forum.swzone.it/showthread.php?t=64261

come dice qui Wuaucit è un processo per gli aggiornamenti automatici :) prova ricerca con Google
percui resto dell'idea che ci sia un conflitto tra antivirus e programma per SpyWare se te li segnala come virus !!

confermo che wuauclt.exe rigurda il servizio update di windows e non si tratta assolutamente di un virus.