Da un pò di tempo sul mio PC risiede un dialer che non riesco ad eliminare definitivamente dal disco rigido.
Non viene rilevato da Ad-Aware e nemmeno da Spybot (nonostante gli aggiornamenti), ho tentato di tenerlo a bada con outpost firewall ma riesce ad aggirarlo, ho installato diversi programmi ed antivirus ma nessuno rileva niente (nemmeno DrWeb!!!!!!). Ho provato tutte le strade: diverse cancellazioni e scansioni in modalità provvisoria oltre a non essere rilevato reinstalla automaticamente nonostante cancelli anche le chiavi del registro non ci capisco più niente :muro: :mc: .
Alle volte si installa con il nome di ybbj1.exe, altre volte jbbj2.exe, altre volte ancora con altri nomi di fantasia strani (tutti in modalità nascosta nella cartella /Windows/Temp).

vi allego il log di hijackthis sul log ybbj1 non è presente xhè l'avevo eliminato ma adesso sta litigando con il firewall! Non sò quanto tempo mi rimanga prima che questa connessione cada! :(

Logfile of HijackThis v1.98.2
Scan saved at 22.25.23, on 28/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\mgabg.exe
C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PDesk\PDesk.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\win32host.exe
C:\Programmi\BOINC\boincmgr.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programmi\BOINC\boinc.exe
C:\Programmi\BOINC\projects\setiathome.berkeley.edu\setiathome_5.15_windows_intelx86.exe
D:\Documenti\Da masterizzare\Sicurezza\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ybbj1.exe] C:\WINDOWS\Temp\ybbj1.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: BOINC Manager.lnk = C:\Programmi\BOINC\boincmgr.exe
O16 - DPF: Win32 Classes -
O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Viewer Control) - http://151.11.166.8/viewer/activeXViewer/activexviewer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{826D25D2-04A8-498D-9CFE-A38732402B8C}: NameServer = 85.255.116.72,85.255.112.140

Cheddire?
-Hai un SO aggiornato a quando avevo ancora tutti i capelli
-Non hai un antivirus
-Non hai un firewall
-Il log che hai postato non è completo (fai copia incolla di TUTTO)
-E cmq non è il posto giusto per postarlo
http://www.hwupgrade.it/forum/showthread.php?t=937676&page=1&pp=20

eem temo di aver sbagliato qualcosina :oink:

Il LOG è completo;
WinXP Pro ver5.1 build 2600;
Agnitum Outpost Firewall;
AntiVir Personal Edition.

-Il log che hai postato non è completo (fai copia incolla di TUTTO)
-E cmq non è il posto giusto per postarlo
http://www.hwupgrade.it/forum/showthread.php?t=937676&page=1&pp=20
repetita.....

Ok