Dopo ore e ore ho deciso di disturbare i cervelli del forum!

dopo un paio di anni che non toccavo windows ho deciso di risporverarlo quando mi hanno allacciato fastweb e cominciato ad usare eMule.... risultato.. un casino! trojan di qua trojan di la... :muro:
non ci ero abituato a tutto questo con il pinguino!! :cry:
comunque siccome non ho un altro pc a disposizione per far fare la scansione sul mio hard disk ho pensato al mio pingu per eliminare tutti i mali! Dopo ore e ore di ricerca sul web non c'ho capito un cavolo!
Ho scaricato "clamav" e ho cominciato la scansione ma non ho il database aggiornato dei virus e non è che li sono riuscito a trovare di recenti! Sapreste darmi una mano? :help:
Accetto consigli di ogni genere! Anche cambiare antivirus!(magari clamav non è buono per scannerizzare i file windows)??bo

comunque ho la mandriva 2006!
vi prego ho assolutamente bisogno di windows in questo tragico momento della mia vita!

grazie raga :D

ok ci siamo mi riconosce i virus sulla partizione di windows ma adesso come faccio a debellarli!

vi prego :mc: datemi una mano

qualcuno sa come eliminarli senza cancellare i files!

segui pari pari quello che trovi qui http://www.hwupgrade.it/forum/showthread.php?t=1142673....

ok sto cercando di seguire alla lettera tutte le istruzioni del tipo al link http://forums.majorgeeks.com/showthread.php?t=35407

il fatto è che quando vado a richiamare msconfig per cambiare i settaggi non me lo apre.. o meglio me lo apre ma in un'istante me lo richiude! e quindi non riesco a passare al passo 2!

qualche anno fa quando ancora il dos faceva da padrone riavviavo il sistema con un floppy ed eseguivo fprot sul computer rimuovendomi tutti i virus!

non c'è qualche buon antivirus gratuito che si possa eseguire in ambiente dos?
o anche in linux! l'importante è riuscire a far piazza pulita!

Ma il consiglio di Nv25 non ti piaceva?

;)

ragazzi è un casino
non riesco a venirne a capo!
mi serve un'alternativa

ragazzi è un casino
non riesco a venirne a capo!
mi serve un'alternativa

:mbe:

Ma la guida che ti ha linkato di Nv25 l'hai seguita????

ho seguito questa guida!

il log hjack:
Logfile of HijackThis v1.99.1
Scan saved at 9.59.36, on 08/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Java\jre1.5.0_08\bin\jusched.exe
C:\nwnmff_e25.exe
C:\dfndrff_e25.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\kybrdff_e24.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\Sitecom\Software Bluetooth\BTTray.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\cmd.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\AdunanzA\eMule_AdnzA.exe
C:\Documents and Settings\deno\Documenti\Download\cureit.exe
C:\DOCUME~1\denis\IMPOST~1\Temp\RarSFX3\_start.exe
C:\DOCUME~1\denis\IMPOST~1\Temp\RarSFX3\cureit.exe
C:\Documents and Settings\denis\Impostazioni locali\Temp\HijackThis.exe
C:\Hjack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ftp://[email protected]/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programmi\DeluxeCommunications\DxcBho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [sdl71dff] RUNDLL32.EXE w000fd5f.dll,n 00571dfa0000000a000fd5f
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e25.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programmi\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e25.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e24.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programmi\DeluxeCommunications\Dxc.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\cwdial32.dll (file missing)
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\enr2l19o1.dll (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\ZGVuaXM\command.exe (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programmi\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

tramite il link di hJack penso di aver eliminato le cose dannose, l'unico che non riesco a togliemi di torno è questo cavolo di C:\Programmi\DeluxeCommunications\Dxc.exe :muro:

inoltre siccome il computer non lo uso solo io (windows almeno) non ho idea di dove possa aver viaggiato su internet!

Dopo ore e ore ho deciso di disturbare i cervelli del forum!

dopo un paio di anni che non toccavo windows ho deciso di risporverarlo quando mi hanno allacciato fastweb e cominciato ad usare eMule.... risultato.. un casino! trojan di qua trojan di la... :muro:
non ci ero abituato a tutto questo con il pinguino!! :cry:
comunque siccome non ho un altro pc a disposizione per far fare la scansione sul mio hard disk ho pensato al mio pingu per eliminare tutti i mali! Dopo ore e ore di ricerca sul web non c'ho capito un cavolo!
Ho scaricato "clamav" e ho cominciato la scansione ma non ho il database aggiornato dei virus e non è che li sono riuscito a trovare di recenti! Sapreste darmi una mano? :help:
Accetto consigli di ogni genere! Anche cambiare antivirus!(magari clamav non è buono per scannerizzare i file windows)??bo

comunque ho la mandriva 2006!
vi prego ho assolutamente bisogno di windows in questo tragico momento della mia vita!

grazie raga :D
scommetto che lo hai installato e avviato emule senza prima aggiornarlo :D

:D a quindi mi ha causato tutto ciò :D

ho eMuleAdunanza perchè ho fastweb ma non penso sia rilevante! quindi con l'aggiornamento avrei evitato tutti questi guai!

e di questo
C:\Programmi\DeluxeCommunications\Dxc.exe?
non lo riesco neanche a cancellare

:D a quindi mi ha causato tutto ciò :D

ho eMuleAdunanza perchè ho fastweb ma non penso sia rilevante! quindi con l'aggiornamento avrei evitato tutti questi guai!

e di questo
C:\Programmi\DeluxeCommunications\Dxc.exe?
non lo riesco neanche a cancellare
ora scaricati il service pack 2,formatta,reinstallalo dopo aver finito la configurazione di windows e puoi stare relativamente tranquillo con un antivirus free e ICS attivato

allora vediamo se ho capito!
scarico service pack 2! formatto la mia partiz windows e reinstallo tutto incluso il service pack 2!poi forse posso stare tranquillo! :rolleyes:

allora vediamo se ho capito!
scarico service pack 2! formatto la mia partiz windows e reinstallo tutto incluso il service pack 2!poi forse posso stare tranquillo! :rolleyes:
si

ok ci provo! grazie raga!!!

no ragazzi chiamatemi deficiente sfigato :muro: :muro: :muro: :muro: tutto quello che volete ma porca miseria non è possibile che senza scaricare nulla sia già stato infettato!

ho provato a scaricare l'antivirus come nel tutorial BitDefender 8 e dopo un po che sto provando ad installare mi dice
"service BDSS failed to start verifica che hai i privilegi per attivare i servizi o rob del genere

prova con un altro antivirus

un buon antivius dos che puoi avviare da floppy :D
-> http://www.f-prot.com/products/home_use/dos/

no ragazzi chiamatemi deficiente sfigato :muro: :muro: :muro: :muro: tutto quello che volete ma porca miseria non è possibile che senza scaricare nulla sia già stato infettato!

ho provato a scaricare l'antivirus come nel tutorial BitDefender 8 e dopo un po che sto provando ad installare mi dice
"service BDSS failed to start verifica che hai i privilegi per attivare i servizi o rob del genere
Beh se lasci un pc connesso a internet senza protezioni e senza far nulla, si infetta comunque...

Io uso come antivirus Avast!, come firewall Zonealarm e non ho nessun problema, XP aggiornato con il SP 2 ovviamente (più i vari aggiornamenti)
Ho anche Spybot S&D e AdAware per qualche scansione ogni tanto...

Con tutto ciò non ho nessun problema...

purtroppo la cosa bella è che ho preso di nuovo virus & co proprio scaricando gli aggiornamenti per windows!
comunque oggi riprovo! e sfascio tutto!

FORMATTA

ho trovato la soluzione!!!!!
superdrastica!

formattazione partizione windows!
reinstallazione windows!
windows non vedrà mai più la rete!
d'ora in poi il pinguino e basta!!! :Prrr:

Eppure non è così difficile :rolleyes: :

- Scolleghi il f*tt*t* cavo di rete dal pc
- formatti
- installi windows completo di sp2
- attivi il benedetto firewall di xp
- installi un qualsiasi antivirus
- ricolleghi il f*tt*t* cavo di rete al pc
- fai il windows update
- aggiorni le definizioni dell'antivirus
- installi emule e cominci a usarlo.

Facendo così è matematicamente impossibile che un trojan riesca ad entrarti nel pc da solo senza che te lo vada a cercare...

Saluti