ciao ,vi prego se potete aiutatemi ,ho notato che dopo essere connesso su internet con linea adsl ,dopo un paio di minuti mi si connette con un altro numero (ovviamente viene bloccato) cosi andando a vedere nelle conessioni ne ho trovate ben 3 mai create da me ,ma che cavolo di virus mi sono preso?ma e mai possibile che una persona normale che usa il pc solo per home bancking e navigare per notizie di viaggi escludendo totalmente siti porno,si bacchi lostesso sti maledetti virus? come posso risolvere senza dover formattare ? vi prego aiutatemi !!!!
grazie ciao

Ti sei preso dei dialers, comunque sia segui i passaggi di questo link http://www.hwupgrade.it/forum/showthread.php?t=1142673 , poi eventualmente dopo aver effettuato tutti i procedimenti mi fai sapere

ciao il primo software dr.web mi ha gia' torvato tre trojan,alla faccia del mio norton ,che ci sta a fare nel mio pc ,mi sa tanto che lo disinstallo ,poi provo anche l'altro antivirus bitdefender.
ma gia adesso sono soddisfatto ,grazie speriamo che risolvo ,mi sono dimenticato di dire che pur eliminando le connessioni si ricreano da sole senza che me ne accorga ,cavolo che roba !!!!!

Segui la guida di eraser che ti è stata linkata. Poi successivamente posta un log di hijackthis nell'apposito thread.

Effettua - se non l'hai fatto - tutti gli aggiornamenti del sistema operativo. E - sempre se non lo fai, valuta la possibilità di navigare con un browser più sicuro di explorer.

ciao ,o ripreso la scansione del 'nita E ,una domanda : non capisco dove devo postare e che cose' hijackthis (posta un log di hijackthis nell'apposito thread)?.scusate la mia ignoranza !
per la seconda ipotesi ,sto gia' usanto da molto tempo FIREFOX ,IE non lo uso praticamente piu se non per alcuni siti dove non sopportano FIREFOX.
mentre sto scrivendo mi ha trovato altrei due infetti ,e per quel poco che ne so sono meledetti mi anno scritto su file system32 ,appena a finito faccio un immagine e la posto qui .cosi mi potte dire ,le vostre impressioni .
grazie ancora ciao


Segui la guida di eraser che ti è stata linkata. Poi successivamente posta un log di hijackthis nell'apposito thread.

Effettua - se non l'hai fatto - tutti gli aggiornamenti del sistema operativo. E - sempre se non lo fai, valuta la possibilità di navigare con un browser più sicuro di explorer.

spam

Allora dopo aver effettuato tutti i procedimenti indicati dalla guida ovvvero, scansioni con bitdefender 8 free o con bitdefender online scan, scansioni con ewido 4.0, ti scarichi hijackthis lo scompatti, ti crei 1 cartella in c per eventuali backup e ce lo metti dentro, poi lo apri e fai do a system scan and save a logfile, poi salvi il file e lo posti nell'apposita sezione: http://www.hwupgrade.it/forum/showthread.php?t=937676
Se hai altre domande facci sapere
Ciao Andrè

Edit: se vuoi c'è anche un analizzatore online di hijackthis, se ti server farlo analizzare puoi farlo anche qui http://www.hijackthis.de/index.php

ok ! grazie a voi del forum o imparato un sacco di cose importanti .siete dei maghi veri.
grazie ancora non appena ho fatto tutto posto come mi hai descritto tu .
ciao


Allora dopo aver effettuato tutti i procedimenti indicati dalla guida ovvvero, scansioni con bitdefender 8 free o con bitdefender online scan, scansioni con ewido 4.0, ti scarichi hijackthis lo scompatti, ti crei 1 cartella in c per eventuali backup e ce lo metti dentro, poi lo apri e fai do a system scan and save a logfile, poi salvi il file e lo posti nell'apposita sezione: http://www.hwupgrade.it/forum/showthread.php?t=937676
Se hai altre domande facci sapere
Ciao Andrè

Edit: se vuoi c'è anche un analizzatore online di hijackthis, se ti server farlo analizzare puoi farlo anche qui http://www.hijackthis.de/index.php

rieccomi ,allora ho fatto la scansione con dr.web della partizone Edove mi creava le conessioni e a trovato questo: (allego file)
premetto che sto usando la partizione C e qui non mi crea le conessioni ,questo vuol dire che il virus non puo intaccare la partizione se non quella dove navigavo,giusto?

Per sicurezza passaci anche bitdefender 8, o lo scarichi (free) o fai scansione online, poi ci passi ewido 4.0 e poi hijackthis :D
Edit: comunque si puoi infettarti anche c ma non avere paura tu segui quello che ti ho scritto e vediamo un pò che succede

Infine assicurati di avere il sistema operativo aggiornato e il service pack2.

per gli aggiornamenti sono apposto o gia il service pack2 di xp. ok trovati anche su C,poi passoa nche l'altro hd e faccio tutti i passaggi che mi avete consigliato ,a sto punto ci vorra tutto il giorno ,ok meglio un giorno perso che problemi di virus .

Facci sapere poi quando e se hai risolto

ciao ho provato ed eliminato con :bit defnder 9,evido,dr web,ma come per miracolo sfortunato mi riapparono le conessioni ,e quel ch mi da un fastidio mortale questo avviso (allego file ) come posso eliminarlo ? visto che l'unico modo pr eliminarlo e riavviare il pc .

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Creato il: 03/07/2006 22:54:02
//
//-----------------------------------------------------------------


Statistiche

Percorso di scansione : E:\
Cartelle : 5515
File : 233184
Archivi : 12024
File impaccati : 15327
Virus identificati : 2
File infetti : 8
Segnalazioni : 0
File sospetti : 0
File ripuliti : 0
File cancellati : 0
File copiati : 0
File spostati : 8
File rinominati : 0
Errori di accesso : 26
Tempo di scansione : 00:42:01
Velocità di scansione (file/sec) :92

Definizioni dei virus : 28263
Scansione dei plugin : 15
Archiviazione dei plugin : 43
Plugin disimpaccati : 4
Plugin di mail : 6
Plugin di sistema : 5

Opzioni di scansione

Ricerca
[X] Esamina i settori di boot
[X] Esamina gli archivi
[X] Esamina i file impaccati
[X] Esamina le email

Tipo di file
[ ] Programmi
[X] Tutti i file
[ ] Estensioni definite dall'utente:
[ ] Esclude le estensioni: ;

Azione

Oggetti infetti
[ ] Ignora
[X] Ripulisci
[ ] Cancella
[ ] Copia in quarantena
[ ] Sposta in quarantena
[ ] Rinomina
[ ] Avvertenza all'utente

Seconda azione
[ ] Ignora
[ ] Cancella
[ ] Copia in quarantena
[X] Sposta in quarantena
[ ] Rinomina
[ ] Avvertenza all'utente

Opzioni di scansione
[X] Abilita le segnalazioni
[X] Attiva la ricerca euristica
[ ] Mostra tutti i file di log
[X] File di rapporto: E:\Programmi\Softwin\BitDefender9\Logs\vscan_1151960042.log


Risultati:

E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GDMNK167\srvoie[1].exe Infetto Trojan.Dialer.Premium
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GDMNK167\srvoie[1].exe Impossibile eseguire la pulizia
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GDMNK167\srvoie[1].exe Spostato
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GDMNK167\srvqyr[1].exe Infetto BehavesLike:Trojan.TrustedZone
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GDMNK167\srvqyr[1].exe Spostato
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvjaj[1].exe Infetto Trojan.Dialer.Premium
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvjaj[1].exe Impossibile eseguire la pulizia
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvjaj[1].exe Spostato
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvlpl[1].exe Infetto Trojan.Dialer.Premium
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvlpl[1].exe Impossibile eseguire la pulizia
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvlpl[1].exe Spostato
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvsfp[1].exe Infetto Trojan.Dialer.Premium
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvsfp[1].exe Impossibile eseguire la pulizia
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvsfp[1].exe Spostato
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\OL2Z05MR\srvawr[1].exe Infetto Trojan.Dialer.Premium
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\OL2Z05MR\srvawr[1].exe Impossibile eseguire la pulizia
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\OL2Z05MR\srvawr[1].exe Spostato
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\OL2Z05MR\srvbji[1].exe Infetto Trojan.Dialer.Premium
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\OL2Z05MR\srvbji[1].exe Impossibile eseguire la pulizia
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\OL2Z05MR\srvbji[1].exe Spostato
E:\WINDOWS\Temp\win87.tmp.exe Infetto BehavesLike:Trojan.TrustedZone
E:\WINDOWS\Temp\win87.tmp.exe Spostato

Disattiva il ripristino configurazione di sistema riavvia il pc ed esegui una scansione in modalità provvisoria con bitdefender che hai o con la versione trial di kaspersky che triovi qui: http://www.kaspersky.com/trials
Per andare in modalità provvisoria riavvia il pc e premi F8 dopo la schermata del bios.

Disattiva il ripristino configurazione di sistema riavvia il pc ed esegui una scansione in modalità provvisoria con bitdefender che hai o con la versione trial di kaspersky che triovi qui: http://www.kaspersky.com/trials
Per andare in modalità provvisoria riavvia il pc e premi F8 dopo la schermata del bios.
Right, magari una passata anche con ewido 4.0 e poi posta un log di hijackthis nella sezione apposita