Ciao ragazzi avete idea di cosa sia questo file virulento SMALLACTIVE.DLL che ho trovato in un pc e che non riesco a togliere????

grazie

Per questo sito e' un trojan:http://www.virit.com/startup/scheda.asp?num=1568
per symantec e' un dialer:http://www.symantec.com/avcenter/venc/data/dialer.baciamistupido.html

In ogni caso eliminalo.

Potrebbe essere un dialer. Ti sono comparse nuove connessioni impostate?

la connessione del pc è una adsl (il pc si trova in ufficio...)
il file non riesco ad eliminarlo xchè non lo trovo in nessun modo neanche tra i file nascosti.
L'antivirus "Antivir" lo rileva ma non riesce a fare alcuna azione.
Le conseguenze di questa infezione sono:
- apertura di una pagina porno (che posso chiudere con alt+f4)
- cambio della homepage di intenet explorer

ho fatto scansione con l'antivirus, con ad-aware, con ewido, con spybot, ho seguito le istruzioni della symantec per la rimozione ma nada de nada.

x Telikalikput nessuna connessione nuova.

la connessione del pc è una adsl (il pc si trova in ufficio...)
il file non riesco ad eliminarlo xchè non lo trovo in nessun modo neanche tra i file nascosti.
L'antivirus "Antivir" lo rileva ma non riesce a fare alcuna azione.
Le conseguenze di questa infezione sono:
- apertura di una pagina porno (che posso chiudere con alt+f4)
- cambio della homepage di intenet explorer

ho fatto scansione con l'antivirus, con ad-aware, con ewido, con spybot, ho seguito le istruzioni della symantec per la rimozione ma nada de nada.


Posta un log di hijackthis. Anche una scansione con bitdefender free potrebbe aiutare:http://www.bitdefender.com/site/Download/downloadFile/340/EN/

lunedi mattina faccio una scansione con bitdefender poi posto il log di hijackthis.
mi da un enorme fastidio non riuscire ad eliminare sto cavolo di virus o trojan o dialer che sia.....il tutto è successo usando internet explorer, invece usando il firefox non ho mai avuto problemi...mah!!!!!

lunedi mattina faccio una scansione con bitdefender poi posto il log di hijackthis.
mi da un enorme fastidio non riuscire ad eliminare sto cavolo di virus o trojan o dialer che sia.....il tutto è successo usando internet explorer, invece usando il firefox non ho mai avuto problemi...mah!!!!!
Riuscirai ad eliminarlo, tranquillo. Lunedi fai la scansione con bitdefender e poi posti il log di hijackthis cosi gli si da' un'occhiata. ;)

Consiglio di fare le scansioni in modalità provvisoria (F8 prima che windows parti), disabilitando prima il ripristino configurazione di sistema.


saluti

questo è il log di Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 10.15.23, on 30/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Documents and Settings\user\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: www.ciritorno.biz
O15 - Trusted Zone: www.melagodo.biz
O15 - Trusted Zone: www.nanobyte.biz
O15 - Trusted Zone: www.pergentina.biz
O15 - Trusted Zone: www.playmore.biz
O15 - Trusted Zone: www.popup-freesex-adv.biz
O15 - Trusted Zone: www.preferiti-windows.com
O15 - Trusted Zone: www.ricercadoppia.com
O15 - Trusted Zone: www.super-videochat-community.biz
O15 - Trusted Zone: www.umts-gprs-mondo-telefonino-cellulare.biz
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8431328A-1050-42A8-A615-809F40D3037D} - http://www.preferiti-windows.com/engine/Incontri.exe
O16 - DPF: {9F54BF10-C88E-43FD-AA9E-16BF45747C72} - http://www.ricercadoppia.com/LinkShare.exe
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7C42E02-00B5-41D7-A383-FCFB05B40B07}: NameServer = 151.99.125.2,151.99.0.100
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe

Ciao e grazie.

Fixa:
O15 - Trusted Zone: www.ciritorno.biz
O15 - Trusted Zone: www.melagodo.biz
O15 - Trusted Zone: www.nanobyte.biz
O15 - Trusted Zone: www.pergentina.biz
O15 - Trusted Zone: www.playmore.biz
O15 - Trusted Zone: www.popup-freesex-adv.biz
O15 - Trusted Zone: www.preferiti-windows.com
O15 - Trusted Zone: www.ricercadoppia.com
O15 - Trusted Zone: www.super-videochat-community.biz
O15 - Trusted Zone: www.umts-gprs-mondo-telefonino-cellulare.biz
O16 - DPF: {8431328A-1050-42A8-A615-809F40D3037D} - http://www.preferiti-windows.com/engine/Incontri.exe
O16 - DPF: {9F54BF10-C88E-43FD-AA9E-16BF45747C72} - http://www.ricercadoppia.com/LinkShare.exe
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

Fixa:
O15 - Trusted Zone: www.ciritorno.biz
O15 - Trusted Zone: www.melagodo.biz
O15 - Trusted Zone: www.nanobyte.biz
O15 - Trusted Zone: www.pergentina.biz
O15 - Trusted Zone: www.playmore.biz
O15 - Trusted Zone: www.popup-freesex-adv.biz
O15 - Trusted Zone: www.preferiti-windows.com
O15 - Trusted Zone: www.ricercadoppia.com
O15 - Trusted Zone: www.super-videochat-community.biz
O15 - Trusted Zone: www.umts-gprs-mondo-telefonino-cellulare.biz
O16 - DPF: {8431328A-1050-42A8-A615-809F40D3037D} - http://www.preferiti-windows.com/engine/Incontri.exe
O16 - DPF: {9F54BF10-C88E-43FD-AA9E-16BF45747C72} - http://www.ricercadoppia.com/LinkShare.exe
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)


ho fixato quello che hai scritto ma niente da fare, ogni volta che riapro internet explorer mi esce lo schifo....boh....non so proprio cosa fare :cry: :cry:

ho fixato quello che hai scritto ma niente da fare, ogni volta che riapro internet explorer mi esce lo schifo....boh....non so proprio cosa fare :cry: :cry:
Ciao
Ripeti il fix da provvisoria dopo aver disabilitato il ripristino configurazione,se non l'avessi già fatto,come detto da Svetonio

ho fixato quello che hai scritto ma niente da fare, ogni volta che riapro internet explorer mi esce lo schifo....boh....non so proprio cosa fare :cry: :cry:
Hai fatto la scansione con bitdefender come ti avevo consigliato sabato? Hai disattivato il ripristino di sistema? Dai una nuova passata con ewido.

Ciao,

per quanto gli abituali frequentatori di "antivirus e sicurezza" lo sappiano benissimo, avverto tutti gli occasionali di non cliccare per nessun motivo sui link "O15 - Trusted Zone e 016" perchè un paio di essi sono micidiali, :cry: ci sono trojan e active x pericolosi inoltre il contenuto di quei link è immondo e infarcito di immagini violente e disgustose.

P.S.
non sono un moralista ma quella roba fa proprio schifo :eek:

domattina rifaccio tutte le operazioni.
Spero di riuscire a levarlo altrimenti i miei colleghi che imparassero a non navigare verso siti porno......grazie cmq per la vostra disponibilità. CIAO... :)

ho fatto scansione con bitdefender ed ha tolto qualche schifezza.
questo è il log di hijackthis di stamattina subito dopo la scansione:

Logfile of HijackThis v1.99.1
Scan saved at 9.41.41, on 01/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\user\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programmi\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKCU\..\Run: [ciakaisen.exe] C:\WINDOWS\system32\ciakaisen.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: www.ciritorno.biz
O15 - Trusted Zone: www.defaultbar.com
O15 - Trusted Zone: www.melagodo.biz
O15 - Trusted Zone: www.nanobyte.biz
O15 - Trusted Zone: www.pergentina.biz
O15 - Trusted Zone: www.playmore.biz
O15 - Trusted Zone: www.popup-freesex-adv.biz
O15 - Trusted Zone: www.preferiti-windows.com
O15 - Trusted Zone: www.ricercadoppia.com
O15 - Trusted Zone: www.super-videochat-community.biz
O15 - Trusted Zone: www.terzodesiderio.biz
O15 - Trusted Zone: www.umts-gprs-mondo-telefonino-cellulare.biz
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8431328A-1050-42A8-A615-809F40D3037D} - http://www.preferiti-windows.com/engine/Incontri.exe
O16 - DPF: {9F54BF10-C88E-43FD-AA9E-16BF45747C72} - http://www.ricercadoppia.com/LinkShare.exe
O16 - DPF: {9F5BB9E1-31AE-4A13-8734-15CED0F60A3D} (myActiveXCOM Class) - http://www.popup-freesex-adv.biz/MacromediaFlashPlayerFreeDownloadFor%20InternetExplorer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7C42E02-00B5-41D7-A383-FCFB05B40B07}: NameServer = 151.99.125.2,151.99.0.100
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

ho provato ad aprire internet explorer e non mi apre più i siti porno ma cmq qualcosian è ancora rimasta.
CIAO.

Fixa:
O4 - HKCU\..\Run: [ciakaisen.exe] C:\WINDOWS\system32\ciakaisen.exe
O15 - Trusted Zone: www.ciritorno.biz
O15 - Trusted Zone: www.defaultbar.com
O15 - Trusted Zone: www.melagodo.biz
O15 - Trusted Zone: www.nanobyte.biz
O15 - Trusted Zone: www.pergentina.biz
O15 - Trusted Zone: www.playmore.biz
O15 - Trusted Zone: www.popup-freesex-adv.biz
O15 - Trusted Zone: www.preferiti-windows.com
O15 - Trusted Zone: www.ricercadoppia.com
O15 - Trusted Zone: www.super-videochat-community.biz
O15 - Trusted Zone: www.terzodesiderio.biz
O15 - Trusted Zone: www.umts-gprs-mondo-telefonino-cellulare.biz
O16 - DPF: {8431328A-1050-42A8-A615-809F40D3037D} - http://www.preferiti-windows.com/engine/Incontri.exe
O16 - DPF: {9F54BF10-C88E-43FD-AA9E-16BF45747C72} - http://www.ricercadoppia.com/LinkShare.exe
O16 - DPF: {9F5BB9E1-31AE-4A13-8734-15CED0F60A3D} (myActiveXCOM Class) - http://www.popup-freesex-adv.biz/Ma...netExplorer.cab

PS: Hai il cosiddetto ''Dialer.BaciamiStupido''. Prima di fare il fix con hijackthis devi chiudere il browser. Ti consiglio anche di disattivare il ripristino di sistema e se il fix non riesce in modalita' normale riprovi in modalita' provvisoria. Altro consiglio importante e' di usare un altro browser per navigare come ad esempio Firefox.

Fixa:
O4 - HKCU\..\Run: [ciakaisen.exe] C:\WINDOWS\system32\ciakaisen.exe
O15 - Trusted Zone: www.ciritorno.biz
O15 - Trusted Zone: www.defaultbar.com
O15 - Trusted Zone: www.melagodo.biz
O15 - Trusted Zone: www.nanobyte.biz
O15 - Trusted Zone: www.pergentina.biz
O15 - Trusted Zone: www.playmore.biz
O15 - Trusted Zone: www.popup-freesex-adv.biz
O15 - Trusted Zone: www.preferiti-windows.com
O15 - Trusted Zone: www.ricercadoppia.com
O15 - Trusted Zone: www.super-videochat-community.biz
O15 - Trusted Zone: www.terzodesiderio.biz
O15 - Trusted Zone: www.umts-gprs-mondo-telefonino-cellulare.biz
O16 - DPF: {8431328A-1050-42A8-A615-809F40D3037D} - http://www.preferiti-windows.com/engine/Incontri.exe
O16 - DPF: {9F54BF10-C88E-43FD-AA9E-16BF45747C72} - http://www.ricercadoppia.com/LinkShare.exe
O16 - DPF: {9F5BB9E1-31AE-4A13-8734-15CED0F60A3D} (myActiveXCOM Class) - http://www.popup-freesex-adv.biz/Ma...netExplorer.cab

PS: Hai il cosiddetto ''Dialer.BaciamiStupido''. Prima di fare il fix con hijackthis devi chiudere il browser. Ti consiglio anche di disattivare il ripristino di sistema e se il fix non riesce in modalita' normale riprovi in modalita' provvisoria. Altro consiglio importante e' di usare un altro browser per navigare come ad esempio Firefox.


prima dis crivere questo post avevo cercato informazioni su questo "smallactive" e andando sul sito della symantec ho stampato come rimuovere il "dialer.baciamistupido"....ho seguito le istruzioni e purtroppo nada....il firefox l'ho consigliato ai colleghi (io uso solo questo a casa!!!), ma sono troppo fissati con ie...ora se domani riesco a levare sto coso, bene..altrimenti basta che mi sono stufato!!!! grazie ed un salutone :)

prima dis crivere questo post avevo cercato informazioni su questo "smallactive" e andando sul sito della symantec ho stampato come rimuovere il "dialer.baciamistupido"....ho seguito le istruzioni e purtroppo nada....il firefox l'ho consigliato ai colleghi (io uso solo questo a casa!!!), ma sono troppo fissati con ie...ora se domani riesco a levare sto coso, bene..altrimenti basta che mi sono stufato!!!! grazie ed un salutone :)
Il fix con hijackthis fallo in modalita' provvisoria e con il ripristino di sistema disattivato. Poi dai una nuova passata con ewido o anche con A-squared che e' molto valido:http://www.emsisoft.it/it/software/free/
E insisti con i tuoi colleghi affinche' usino firefox altrimenti beccheranno dialer e malware tutti i giorni.

il pc è stato sistemato con:
1- Bitdefender
2- Symantec Antivirus
3- Ewido
4- eliminazione di tutti i preferiti (...xchè ogni volta che si richiamava una pagina tra i preferiti, automaticamente si ricreava il tutto...)

Ora sul pc è rimasto installato il sav anche se io lo odio profondamente...cmq un grande grazie per l'aiuto e per la pazienza che avete avuto...CIAO ;)

il pc è stato sistemato con:
1- Bitdefender
2- Symantec Antivirus
3- Ewido
4- eliminazione di tutti i preferiti (...xchè ogni volta che si richiamava una pagina tra i preferiti, automaticamente si ricreava il tutto...)

Ora sul pc è rimasto installato il sav anche se io lo odio profondamente...cmq un grande grazie per l'aiuto e per la pazienza che avete avuto...CIAO ;)
Metti anche Firefox sul pc. ;)

firefox l'ho installato ma niente da fare non vogliono capire..... :muro: :muro:

firefox l'ho installato ma niente da fare non vogliono capire..... :muro: :muro:
Forse l'ennesima volta che beccheranno dei dialers sui siti hard si renderanno conto che e' meglio cambiare abitudine e passare ad un altro browser. :)