buongiorno a tutti!
Vi scrivo per la mia prima volta, per un problema al mio personal computer.
allora premettendo che ho un antivirus avg, e 2 antispam di qui .... spyterminapor e avg antispam, mi son presa un virus chiamato

CATEGORIA:

Dialer.

TIPO VIRUS: W32/ADialer

poi mi dice che si trova in

RISORSE= C:/WINDOWS/fTgCtpmt.exe

Ma la cosa strana e che questo virus entra solo quando mi collego ad internet circa dopo 40 secondi, ho cercato di eliminarlo in tutti i modi ma questo virus si riforma sempre.
ci sarà un modo per eliminarlo?
spero che voi mi potete aiutare perchè le ho provate tutte ma nulla da fare. Grazie Michela.

buongiorno a tutti!
Vi scrivo per la mia prima volta, per un problema al mio personal computer.
allora premettendo che ho un antivirus avg, e 2 antispam di qui .... spyterminapor e avg antispam, mi son presa un virus chiamato

CATEGORIA:

Dialer.

TIPO VIRUS: W32/ADialer

poi mi dice che si trova in

RISORSE= C:/WINDOWS/fTgCtpmt.exe

Ma la cosa strana e che questo virus entra solo quando mi collego ad internet circa dopo 40 secondi, ho cercato di eliminarlo in tutti i modi ma questo virus si riforma sempre.
ci sarà un modo per eliminarlo?
spero che voi mi potete aiutare perchè le ho provate tutte ma nulla da fare. Grazie Michela.

Non è un virus ma uno spyware che cerca di collegarsi ad un altra connessione. Scaricati spybot search&destroy e fai una scansione. ;)

grazie per aver risposto ma io ho scaricato quel programma ma non mi trova nulla, anzi ha trovato deggli elemennti, poi spengo in pc riavvio mi collego e dinuovo il virus.

grazie per aver risposto ma io ho scaricato quel programma ma non mi trova nulla, anzi ha trovato deggli elemennti, poi spengo in pc riavvio mi collego e dinuovo il virus.


Ciao Michela, e benvenuta sul forum. :)
Io -se fossi in te- proverei a seguire le indicazioni ed i suggerimenti che Eraser ha scritto in questo thread:
http://www.hwupgrade.it/forum/showthread.php?t=1142673
Prima di chiedere aiuto: COMPORTAMENTO DA SEGUIRE

Cerca di mettere in atto tutte le procedure suggerite nel thread che ti ho indicato, e poi, se al termine pensi di avere ancora un problema, posta un logfile di Hijack This nel thread dedicato.

Le infezioni come le si prende, le si debella, è solo questione di tempo, pazienza e tenacia, quindi non ti perdere d'animo e mettiti all'opera. :)

La guida scritta da Eraser è molto chiara e precisa, l'unico aggiustamento/revisione è che attualmente non scaricherai più Ewido, bensì AVG-antispyware da qui:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.0.50.exe

ma se hai dubbi su come procedere ed hai bisogno di chiarimenti e spiegazioni, chiedi pure :)
ciao

Prova a fare una scansione online con bitdefender.
Quale sistema operativo hai? C'è l'hai il service pack2?

siete gentilissimi nelle risposte adesso provo ania come dici tu,
pak2 credo di averlo istallato sai ma non sono sicura dove posso vedere?

siete gentilissimi nelle risposte adesso provo ania come dici tu,
pak2 credo di averlo istallato sai ma non sono sicura dove posso vedere?

contralla se hai il firewall di win

siete gentilissimi nelle risposte adesso provo ania come dici tu,
pak2 credo di averlo istallato sai ma non sono sicura dove posso vedere?

Per vedere se hai il service pack 2 bast che vai sul pannello di controllo e vedi se c'è scritto "Centro Sicurezza Pc"; se c'è scritto vorrà dire che c'è l'hai

si ho scritto centro sicurezza pc e mi dice che tutto attivo.
come faccio a mettere il risultato della scansione fatta con HiJackThis ?
grazie ancora per i sugerimenti

come faccio a mettere il risultato della scansione fatta con HiJackThis ?
grazie ancora per i sugerimenti

Salvi , e poi copi ed incolli all'interno di un tuo post qui sul forum il logfile che viene elaborato al termine della scansione di Hijack this.
Il logfile di HJT è un documento di testo che apri con il blocco note, salvi il contenuto, lo copi, lo incolli nel tuo post, poi qualcuno di esperto, lo analizzerà e ti dirà come procedere ulteriormente.

ciao

ok grazie ecco il mio risultato, io non ne capisco nulla. cosa riscontrate?
grazie ancora per un altro passo eseguito da voi.

Logfile of HijackThis v1.99.1
Scan saved at 13.00.21, on 01/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\RocketDock\RocketDock.exe
D:\emule\eMule\eMule.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Dany\Desktop\Nuova cartella\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe"
O4 - Startup: My Vodafone.it.lnk = C:\Documents and Settings\Dany\Dati applicazioni\mioObjects\[objects]\69GWEU9386MTAR08.mio
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C5D92A5-18ED-4F07-9466-72FC61BA35BB}: NameServer = 85.37.17.51 85.38.28.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{6C5D92A5-18ED-4F07-9466-72FC61BA35BB}: NameServer = 85.37.17.51 85.38.28.97
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

ok grazie ecco il mio risultato, io non ne capisco nulla. cosa riscontrate?

Logfile of HijackThis v1.99.1
Scan saved at 13.00.21, on 01/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Io non sono ancora esperta ma analizzando il tuo logfile, ma non ci vedo nulla di anomalo.
Hai un sistema operativo con regolare licenza, aggiornato alle ultime patchs di sicurezza, come browser usi IE 7, come antivirus hai installato AVG antivirus, usi anche Spybot S&D, Windows defender, spyware terminator, inoltre, fai uso di eMule come software di p2p, l'unico programma che non conoscevo è RocketDock , ma da quello che ho trovato con Google, dovresti averlo installato tu per tua scelta e perchè ti sarà utile.

Immagino che RocketDock sia questo software, giusto ?
http://news.swzone.it/swznews-19978.php




O17 - HKLM\System\CCS\Services\Tcpip\..\{6C5D92A5-18ED-4F07-9466-72FC61BA35BB}: NameServer = 85.37.17.51 85.38.28.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{6C5D92A5-18ED-4F07-9466-72FC61BA35BB}: NameServer = 85.37.17.51 85.38.28.97


Ho un dubbio su questi valori, ma solo tu puoi sapere se questi DNS corrispondono ai DNS del tuo Provider , oppure no.

Comunque, aspetta un parere più autorevole, che il mio vale davvero poco, purtroppo.

Se davvero il logfile è pulito, allora, penso che bisogna cercare qualcosa che HJT non riesce a cogliere, cioè un eventuale rootkit.
ciao

Io non sono ancora esperta ion questa analisi, ma non ci vedo nulla di anomalo.
Hai un sistema operativo con regolare licenza, aggiornato alle ultime patchs di sicurezza, usi AVG antivirus, Spybot S&D, Windows defender, spyware terminator, fai uso di eMule, l'unico programma che non conoscevo è RocketDock , ma da quello che ho tovato con Google, dovrestiaverlo installato tu per tua scelta e perchè ti sarà utile,





Ho un dubbio su questi vaolori, ma solo tu puoi sapere se questi IP corrispondono alla tua rete locale oppure no.

Comunque, aspetta un parere più autorevole, che il mio vale davvero poco.
ciao

Anche il ho il dubbio di questi IP però in attesa di qualcuno + esperto ti consiglio di fare una scansione online con bitdefender o kaspersky

ok grazie mille aspetto allora dei pareri siete gentilissimi

Eventualmente potresti postare il logfile anche nel thread ufficiale di HJT
http://www.hwupgrade.it/forum/showthread.php?p=16580311#post16580311
così , qualcuno di esperto porebbe vederlo prima, e risolvi la cosa in tempi più brevi.
Metti anche un link a questo thread, così, sapranno quale è il tuo problema
ciao

Il link di hijackthis è http://www.hwupgrade.it/forum/showthread.php?t=937676

non so cosa siano quelle cose comq se mi aiutate a capire se posso eliminarli o cosa.

non so cosa siano quelle cose comq se mi aiutate a capire se posso eliminarli o cosa.

NON DEVI ASSOLUTAMENTE cancellare quei valori, perchè molto probabilmente , ANZI DIREI CERTAMENTE sono semplicemente i DNS del tuo provider.
Si cancella qualcosa solo quando si ha la certezza assoluta che è correlato ad un malware.

grazie mille vedamo nella mia attesa cosa succede se metto anche il post dove avete detto voi io non sono espertissima di pc grazie.

Si ma nel frattempo fai anche una scansione online ;)

Il sito per fare la scansione online è http://www.bitdefender.com/scan8/ie.html

ATTENZIONE: Devi fare la scansione online tramite il browser di INTERNET EXPLORER non con altri browser come Opera,Firefox...

Anche il ho il dubbio di questi IP però in attesa di qualcuno + esperto ti consiglio di fare una scansione online con bitdefender o kaspersky
se pure si tratta di dialer,è qualcosa scritta da mani italiane.
navighi con adsl oppure 56k?

mi dai ilsitodove posso fare questa scansione oline grazie.

navigo con adsl

mi dai ilsitodove posso fare questa scansione oline grazie.

Se vedi in precedenza te l'ho dato il sito cmq è questo http://www.bitdefender.com/scan8/ie.html

facciamo una cosa...installati un software hips,così vediamo dove agisce il bastardo...prova a scaricare ed eseguire system safety monitor free e ne vedremo delle belle ;)

allora comeposso istallare quel sof. che mi hai detto? cosi vediamo dove si trova!

rasegnati ho un problema simile al tuo ma qui nessuno sa cosa sia è un segreto di stato purtroppo convivici e poi magari ti affezioni anche.

ma cosa dici io non voglio un parassita nel mio personal computer.....!
e poi invece di conviverci cerca di risolvere il problema.
In tutti i sensi.

scaricati findawf
http://noahdfear.geekstogo.com/FindAWF.exe
e posta il log log

ascolta ma compare una schermata nera poi mi ha da to un risultato in un documento di testo e cosa ha fatto?

ascolta ma compare una schermata nera poi mi ha da to un risultato in un documento di testo e cosa ha fatto?

te dammi il file di testo, è un giagnostico specifico per un trojan che credo tu abbia

Lo vuoi un consiglio da me? Disinstallati avg e installati Active Virus shield che ha lo stesso motore della kaspersky mentre se vuoi un antivirus a pagamento ti consiglio kaspersky o il nod32

wizar ok ti mando il risultato dimmi cosa vedi!

dice questo.

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

sai io ho provato tutto ma questo w32 impossibile da eliminare non ncompare da nessuna parte se no quando mi collego quindi mi chiedo ci sarà un modo oppure no?

vedo che non hai il trojan che dico io; prova a fare una scan onlien con kaspersky bitdefender ewido e a-squared

allora comeposso istallare quel sof. che mi hai detto? cosi vediamo dove si trova!
dove trovarlo se non nella pagina ufficiale?:D
vai su google,metti il nome a cercare e lo troverai sicuramente come primo risultato ;)
una volta installato dovrai riavviare il pc....innanzitutto imposta la lingua italiana dalle opzioni,altrimenti capirai ancora meno.
collegati ad internet.
verrai sommersa da un pò di videate che ti chiederanno se accettare o bloccare taluni accessi....man mano che ti si parano davanti posta qui e ti diciamo volta per volta che fare.

Fai prima a disinstallarti avg e installarti questo ottimo antivirus gratuito

http://www.activevirusshield.com/antivirus/freeav/index.adp?

Fai prima a disinstallarti avg e installarti questo ottimo antivirus gratuito

http://www.activevirusshield.com/antivirus/freeav/index.adp?
hai voglia a mettere avg se c'ha un rootkit con funzionalità di dialer :asd:

Lo vuoi un consiglio da me? Disinstallati avg e installati Active Virus shield che ha lo stesso motore della kaspersky mentre se vuoi un antivirus a pagamento ti consiglio kaspersky o il nod32

questo si che è un consiglio. al posto di nod32 preferirei antivir.
quegli ip sono leggittimi e sono server dns.

hai voglia a mettere avg se c'ha un rootkit con funzionalità di dialer :asd:

hai ragione, è proprio quello che temo.

grazie a tutti per le vostre risposte veramente ma il discorso è
avg non riesce a rilevare questo virus?
ma defender nemmeno?
spy terminator?
avg anti spam?
spyboot?
avast?
nd32?
li ho provati tutti nulla da fare non so più come eliminare entra soloquando mi collego ad internet!
grazie ancora

parlo arabo?:stordita:

grazie a tutti per le vostre risposte veramente ma il discorso è
avg non riesce a rilevare questo virus?
ma defender nemmeno?
spy terminator?
avg anti spam?
spyboot?
avast?
nd32?
li ho provati tutti nulla da fare non so più come eliminare entra soloquando mi collego ad internet!
grazie ancora

Ciao Michela, se c'è dimezzo un rootkit, allora questi strumenti che hai menzionato rischiano di essere impotenti, o quanto meno inefficaci nella diagnosi e terapia.

Purtroppo , io non mi sentirei di escludere la presenza di un rootkit, ma in questo settore sono solo all'inizio, so che si può usare Gmer per cercare di capire "lo stato delle cose" e non soltanto, ma sono assolutamente inadeguata a seguirti con Gmer, perchè non sono in grado di leggere ed analizzare i logfiles di Gmer, mi spiace.
ciao

scarica questi software e fai una scansione uno alla volta in provvisoria:

1. sysinternal: http://www.sysinternals.com/Utilities/RootkitRevealer.html

2. f-secure blacklight: http://www.f-secure.com/blacklight/

3. AVG anti-rootkit http://www.antirootkit.com/software/AVG-Antirootkit.htm

4. Panda anti-rootkit http://research.pandasoftware.com/blogs/research/archive/2006/12/14/Rootkit-cleaner.aspx

5. Sophos anti-rootkit http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html

6. McAfee Rootkit Detective http://news.swzone.it/swznews-19395.php

7. F-Secure BlackLight Rootkit Detection http://www.f-secure.com/blacklight/

8. Trend Micro RootkitBuster http://www.trendmicro.com/download/rbuster.asp

9. RootkitRevealer http://www.microsoft.com/technet/sysinternals/utilities/RootkitRevealer.mspx

10. BitDefender RootkitUncover http://www.bitdefender.co.uk/NW253-uk--BitDefender-Releases-Antirootkit-Beta.html

11. DarkSpy Anti-Rootkit http://www.softpedia.com/get/Antivirus/DarkSpy-Anti-Rootkit.shtml

12. Lavasoft ARIES Rootkit Remover http://www.lavasoft.com/support/securitycenter/aries_rootkit_remover.php

vedremo se non lo scoverai! :D

juninho scusa non parli arabo e che sonoincapace, scusa ancora, il discorso è sicuramente sarà un rootkit e non ci sono i mezzi per ucciderlo qui? oppure devo andare da un teccnico cosa dite voi? oppure se vado su google inserendo la parola eliminare un rootkit voi dite che ho soluzione

juninho scusa non parli arabo e che sonoincapace, scusa ancora, il discorso è sicuramente sarà un rootkit e non ci sono i mezzi per ucciderlo qui? oppure devo andare da un teccnico cosa dite voi? oppure se vado su google inserendo la parola eliminare un rootkit voi dite che ho soluzione

segui il consiglio su citato. credo che comunque il più semplice da usare è avg antirootkit.

cmg provo subito vediamo cosa succede grazie....! ma se volessi dare msn per aiuto posso qui?

cmg provo subito vediamo cosa succede grazie....! ma se volessi dare msn per aiuto posso qui?

sarò franco con te: io tra un pò mi voglio godere questa giornata della festa delle palme, non voglio stare appiccicato al pc ancora oltre.
te scarica in sequenza uno ad uno quei software e scansiona, fino a quando non troverai il problema.

rootkit è pericoloso?

SCUSA MA HAI PROVATO ACTIVE VIRUS SHIELD OPPURE NO? Non credo che hai un rootkit secondo la mia esperienza informatica ma semplicemente un dialer :D

rootkit è pericoloso?

il rootkit è una tipologia di malware (o meglio di una categoria), non un nome preciso di un virus!
ci sono rootkit buoni (utilizzati ad esempio da un antivirus) e rootkitmalevoli che vengono utilizzati a scopi di vettore di altri malware anche loro pericolosi: dialer, trojan ecc...

SCUSA MA HAI PROVATO ACTIVE VIRUS SHIELD OPPURE NO? Non credo che hai un rootkit secondo la mia esperienza informatica ma semplicemente un dialer :D

invece purtroppo ci sono dei rootkit che hanno dei dialer incorporati (letto da un articolo di eraser su pcalsicuro.it).

rootkit è pericoloso?

Allora, cerca di conservare la calma, e sappi che se anche dovesse trattarsi di un rootkit, l'infezione di solito può essere "curata" con efficacia, quindi non farti prendere dal panico, e fai con calma.
Le infezioni , può capitare di prenderle, ma si possono solitamente curare con buoni risultati.
Io però, scaricherei anche Gmer , da qui:
http://www.gmer.net/gmer.zip
e prima di usarlo , se fossi in te , leggerei questa ottima guida
http://www.pcalsicuro.com/main/guida-a-gmer/
ciao

juninho scusa non parli arabo e che sonoincapace, scusa ancora, il discorso è sicuramente sarà un rootkit e non ci sono i mezzi per ucciderlo qui? oppure devo andare da un teccnico cosa dite voi? oppure se vado su google inserendo la parola eliminare un rootkit voi dite che ho soluzione
sarai anche incapace,però se vuoi risolvere questo problema devi seguire quelli che sono i consigli che ti vengono dati...molte volte secondo le baggianate che si hanno nei proprio pc i software ordinari non servono,il tuo caso potrebbe essere uno di questi,visti i programmi che già hai fatto girare ;)
ora,se vuoi almeno provare a risolvere la situazione scarica quel programma e fai punto a punto quello come ti ho spiegato qualche post più sopra,se poi c'è qualcosa che non ti è chiaro dillo chiaro e tondo senza autoproclamarti incapace ;)

sto provando le scansioni ania ancora nulla lprovo anche ACTIVE VIRUS e poi vi dico
GMER provo anche questo tra 10 minuti dico i risultati

ANIA ti premetto che sto facendo una scansione con gemer 1.0.12 ha trovato 4 diciture in rosso quindi risultato infetto....!

juninho mi aiuti in msn?

ANIA ti premetto che sto facendo una scansione con gemer 1.0.12 ha trovato 4 diciture in rosso quindi risultato infetto....!


Hai letto la guida di Eraser che ti ho linkato ?
Cioè questa :
http://www.pcalsicuro.com/main/guida-a-gmer/

ania si sto leg. adesso sto facendo in tempo reale
sono infestata di rootkit
ma dove si prendono?

juninho mi aiuti in msn?
dammi una ventina di minuti di tempo e sono online

Ma hai installato active virus shield???

ania si sto leg. adesso sto facendo in tempo reale
sono infestata di rootkit
ma dove si prendono?

Prima di cancellare dei files, io se fossi in te , posterei un logfile di GMER qui sul forum, usando la funzione "code" , come è spiegato nel thread ufficiale dedicato a GMER che ti linko di seguito:

http://www.hwupgrade.it/forum/showthread.php?t=1372589
gmer e analisi dei suoi log [thread ufficiale]

sinceramente non ho la più pallida idea di come si leggano ed intepretino i logfile di GMER, ma magari qualcun altro potrebbe saperli leggere, comunque, postare un logfile usando la funzione "code" non ti costa nulla, e se posti il logfile , questo potrebbe consentire di avere un dato in più a disposizione su cui poter lavorare, qualora ci sia qualcuno capace di interpretarlo.

ok ti aspetto dimmi quando ci sei,
ania ok come copio la cartella e la metto qui hai un indicazione grazie mille sto risolvendo il problema.

ho un problema, adesso che credo di aver risolto il problema non riesco ad eliminare le icone in rosso!
ma che strano.
klicco il tasto desro e non mi da opzioni sono tutte invisibili perchè?
la guida non mi dice nulla su questo....!

ania ok come copio la cartella e la metto qui hai un indicazione grazie mille sto risolvendo il problema.

@Michela
Magari , il tuo logfile di GMER potesse darmi delle indicazioni, vorrebbe dire che sono molto più avanti di quanto sono in realtà.

Comunque, l'importante è che tu copi il logfile seguendo esattamente le indicazioni che sono date nel thread ufficiale che ti ho linkato cioè usando il tag "code" , spero che il logfile possa essere utile a Juninho85, che si occuperà della cosa.

Altrimenti il tuo logfile di GMER, resterà comunque "uno storico" di quello che c'era sul tuo pc che non avrebbe dovuto esserci, prima di interventi degli pulizia che farete.

ciao

sono felicissima mi autorizzi a metterlo qui?

@Michela
Sono "nessuno" per autorizzarti, però ti dico il mio pensiero, per quel che può valere ( poco).
Penso che se usi la funzione "code " e tutto va per il verso giusto, tu possa postare il tuo logfile qui, in fondo , qui c'è tutto il tuo caso, non avrebbe molto senso postarlo altrove, a mio modesto parere.

ok allora facciocosi spero i moderatori non dia fastidio se cosi fosse scusatemi fatemi notare l'errore cosi so di non farlo più. aspetto 5 minuti prima di farlo in modo che non ci siano prob oppure mi bannino fatemi sapere grazie mille a tutti grazie ania

ok allora facciocosi spero i moderatori non dia fastidio se cosi fosse scusatemi fatemi notare l'errore cosi so di non farlo più. aspetto 5 minuti prima di farlo in modo che non ci siano prob oppure mi bannino fatemi sapere grazie mille a tutti grazie ania

Escludo che tu possa essere bannata per un logfile postato qui.
L'importante è che tu legga e memorizzi come si usa la funzione "code" , il tag "code", e posti il logfile seguendo le indicazioni che sono scritte nel thread ufficiale che ti ho linkato.
Se usi quella funzione , non dovrebbero esserci problemi, altrimenti la lettura del logfile diventerebbe davvero impossibile, e occuperebbe troppo spazio, quello sì che sarebbe un problema.
ciao

nomi dei file evidenziati di rosso

Module (noname)(***hidden**) F8A69000
Module (noname)(***hidden**) BAB56000
Module (noname)(***hidden**) F88FF000
Module (noname)(***hidden**) F8A75000
Module (noname)(***hidden**) F8A67000

Poi ne ho uno scritto in nero che viene denominato ADS che seguendo la guida di ania risulta pericoloso

ADS D:/musica/budda bar/10-a man called adam vs chris coco- knot...

@Michela
Non è questo che intendevo con "logfile di Gmer", ma se hai già risolto tutto grazie all'aiuto di Juninho85, sono molto felice per l'esito positivo della cosa, ed a questo punto non ha più nemmneno molta importanza vedere il logfile.
buona notte

Si ma cmq installati ACTIVE VIRUS SHIELD e disinstallati avg come ti dico per l'ennesima volta ;)

GRAZIE A TUTTIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII.
con il vostro aiuto ho individuato il problema volevo ringraziare tutti
ma proprio tutti ANIA SEI FANTASTICAAAAA...! GRAZIE MILLE
raffree seguo il consiglio del tuo antivirus e grazie mille di cuore
juninho e ania spero di conoscervi presto .......! rafrree scusa se ti ho fatto impazzire scusaaaaaaa.

GRAZIE A TUTTIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII.
con il vostro aiuto ho individuato il problema volevo ringraziare tutti
ma proprio tutti ANIA SEI FANTASTICAAAAA...! GRAZIE MILLE
raffree seguo il consiglio del tuo antivirus e grazie mille di cuore
juninho e ania spero di conoscervi presto .......! rafrree scusa se ti ho fatto impazzire scusaaaaaaa.

Non mi hai fatto impazzire è stato un piacere conoscerti e aiutarti; ;)

EDIT: Io non uso l'active virus shield uso il nod32 però per me il miglior antivirus gratuito è l'active virus shield

*

GRAZIE A TUTTI
con il vostro aiuto ho individuato il problema volevo ringraziare tutti
ma proprio tutti ANIA SEI FANTASTICAAAAA...! GRAZIE MILLE
raffree seguo il consiglio del tuo antivirus e grazie mille di cuore
juninho e ania spero di conoscervi presto .......!

@Michela
Senza ombra di dubbio Juninho85 merita tutti i tuoi ringraziamenti.

Per quanto mi riguarda, invece, posso assicurarti che sono davvero lontana anni luce dall'essere "fantastica" :help: :doh: , ed anche se mi piacerebbe infinitamente essere preparata e competente come alcuni :flower: che prestano assistenza su questo forum e/o su altri forum nelle sezioni di sicurezza informatica, purtroppo non lo sono.

Se nei prossimi tempi navigherai in rete nei vari forum che si occupano di informatica ed in particolare nelle sezioni dedicate alla sicurezza ed all'aiuto ad utenti in difficoltà, sono certa che saprai riconoscere anche tu quelli che davvero meritano di essere definiti a pieno diritto "fantastici" :flower: , so riconoscerli perfettamente io :) , li saprai riconoscere certamente anche tu, te lo assicuro. :)

Venendo specificamente a te, ti suggerisco, se hai interesse, tempo, voglia di imparare qualcosa, e soprattutto imparare come divenire più autonoma nell'uso del tuo pc, e come cercare di rendere meno vulnerabile il tuo sistema, di leggere le tante guide, tutorial e FAQ che sono state pubblicate proprio qui sul forum a questo link :
http://www.hwupgrade.it/forum/forumdisplay.php?f=58
"Guide, Tutorial e FAQ"

Poi ti indico la sezione dei threads ufficiali :
http://www.hwupgrade.it/forum/forumdisplay.php?f=122
"Threads ufficiali"
dove potrai leggere guide relative a diversi software, ad es. ad "Active Virus Shield" che probabilmente installerai sul tuo pc.

http://www.hwupgrade.it/forum/showthread.php?t=1388960
[New] active virus shield

Io ti suggerisco di prendere in esame anche l'opzione di "Avira Antivir PE"
http://www.hwupgrade.it/forum/showthread.php?t=1388794
[NEW] Thread ufficiale Avira Antivir 7
che potrebbe rappresentare una buona alternativa ad AVS.

Leggiti questi due threads e poi scegli o AVS, oppure Avira Antivir PE.


Inoltre, ti suggerisco, di prendere in esame l'idea di installare un buon firewall, perchè dall'esame del tuo logfile di HJT ho visto che usi quello di XP, e davvero si potrebbe installare qualcosa di meglio anche rimanendo in ambito freeware.

Ed allora affinchè tu possa farti un'idea sui firewall ti linko questi test:
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php

e poi, ti linko un'ottima guida alla configurazione di Comodo Personal firewall, guida scritta da Amantide, bravissima redattrice per il portale MegaLab, tra l'altro molto brava anche a leggere, analizzare ed interpretare i logfiles di Gmer

http://www.megalab.it/articoli.php?id=867
"Comodo Personal Firewall"

e poi, ecco il link al thread ufficiale dedicato a Comodo qui su HWU
http://www.hwupgrade.it/forum/showthread.php?t=1181836
Comodo Personal Firewall 2 [THREAD UFFICIALE]


ed ancora, questo utile thread , ed in particolare il primo post scritto da Juninho85:
http://www.hwupgrade.it/forum/showthread.php?t=1337681
"Un altro "mattoncino" riguardo la sicurezza"


un altro thread interessante è questo:
http://www.hwupgrade.it/forum/showthread.php?t=1064733
"Prevenire è meglio che curare Software HIPS" [OFFICIAL THREAD]



Infine, nel tuo logfile di HJT non ho visto installata la Java Runtime, ed io -fossi in te- la installerei, ecco un link al quale scaricarla :
http://www.java.com/it/download/index.jsp

Infine, dimenticavo, per navigare sarebbe auspicabile e preferibile che tu usassi un account limitato, e non l'account administrator.

Insomma, se vuoi imparare un pò di cose, hai un pò di materiale a disposizione per incominciare un cammino che può essere appassionante, o almeno, è così che io lo vivo :flower:

ciao

per ora abbiamo trovato solo la componente dialer,un controllo activex presente nella cartella "dowloaded program files"

ciao atuttiiiiiiiii...... ho trovato il file infetto....!
questo è il file infetto come si elimina?

"C:/windows/downloaded program file/25wjs/oj9c8.exe"

grazie mille

ho trovato il file tramite system safety monitor ma adesso devo eliminarlo.

scaica ccleaner e fagli una passatina.

buongiorno a tutti i miei amiconi del forum.
Allora finalmente grazie al vostro prezioso aiuto ho trovado la cartella infetta, dove era messo il dialer.
grazie alla pazienza anche di Juninho85 che tramite un programma che si chiama SYSTEM SETAFY MONITOR siamo riusciti a localizare che si tratta di un dialer e che si trova nella cartella che ho citato prima.
Però non siamo riusciti ad andare avanti perchè era tardissimo e lui doveva andare stamani a lavorare.
siamo arrivati a alle PROPIETA DI SYSTEM SETAFY MONITOR INDIVIDUANDO! C:/windows/downloaded program file/25wjs/oj9c8.exe il mio file maledetto dove dentro contiene il dialer.
Adesso inizia l'enigma, io non so procedere per eliminazione di questo file ! sapete darmi una mano?
poi ho scaricato "active virus shield" che mi trova 6 virus con una dicitura tipo w32 ma al 99% si blocca e poi non mi permette eliminazione dei file.
Sapete il motivo?
adesso se con il vostro aiuto riesco a procedere con GEMER riusciamo ad eliminarlo grazie a tutti.
HO TROVATO SOLO DA QUI IL PROBLEMA DELLA MIA INFEZIONE.

buongiorno a tutti i miei amiconi del forum.
Allora finalmente grazie al vostro prezioso aiuto ho trovado la cartella infetta, dove era messo il dialer.
grazie alla pazienza anche di Juninho85 che tramite un programma che si chiama SYSTEM SETAFY MONITOR siamo riusciti a localizare che si tratta di un dialer e che si trova nella cartella che ho citato prima.
Però non siamo riusciti ad andare avanti perchè era tardissimo e lui doveva andare stamani a lavorare.
siamo arrivati a alle PROPIETA DI SYSTEM SETAFY MONITOR INDIVIDUANDO! C:/windows/downloaded program file/25wjs/oj9c8.exe il mio file maledetto dove dentro contiene il dialer.
Adesso inizia l'enigma, io non so procedere per eliminazione di questo file ! sapete darmi una mano?
poi ho scaricato "active virus shield" che mi trova 6 virus con una dicitura tipo w32 ma al 99% si blocca e poi non mi permette eliminazione dei file.
Sapete il motivo?
adesso se con il vostro aiuto riesco a procedere con GEMER riusciamo ad eliminarlo grazie a tutti.
HO TROVATO SOLO DA QUI IL PROBLEMA DELLA MIA INFEZIONE.

buongiorno a tutti i miei amiconi del forum.
Allora finalmente grazie al vostro prezioso aiuto ho trovado la cartella infetta, dove era messo il dialer.
grazie alla pazienza anche di Juninho85 che tramite un programma che si chiama SYSTEM SETAFY MONITOR siamo riusciti a localizare che si tratta di un dialer e che si trova nella cartella che ho citato prima.
Però non siamo riusciti ad andare avanti perchè era tardissimo e lui doveva andare stamani a lavorare.
siamo arrivati a alle PROPIETA DI SYSTEM SETAFY MONITOR INDIVIDUANDO! C:/windows/downloaded program file/25wjs/oj9c8.exe il mio file maledetto dove dentro contiene il dialer.
Adesso inizia l'enigma, io non so procedere per eliminazione di questo file ! sapete darmi una mano?
poi ho scaricato "active virus shield" che mi trova 6 virus con una dicitura tipo w32 ma al 99% si blocca e poi non mi permette eliminazione dei file.
Sapete il motivo?
adesso se con il vostro aiuto riesco a procedere con GEMER riusciamo ad eliminarlo grazie a tutti.
HO TROVATO SOLO DA QUI IL PROBLEMA DELLA MIA INFEZIONE.

scusatemi volevo dire se riusciamo da dove avevo lasciato ad eliminare il file con questo programma
SYSTEM SETAFY MONITOR
io sono arrivata alle propietà PROPIETA DI SYSTEM SETAFY MONITOR INDIVIDUANDO

ma tre post mi ha messo perchè?

hai provato a scaricare ccleaner? dopo averlo scaricato facci una passatina
poi per prevenzione la prossima volta usa opera, perchè internet explorer è pieno di falle e ti fa entrare di tutto di più.

c.m.g ma tu sai usare usare il programma
system safety monitor

c.m.g ma tu sai usare usare il programma
system safety monitor

ti ho mandato un messaggio privato

ciao a tutti.......!
ho definito questa giornata fantastica sapete perchè?
perchè finalmente dopo 1 mese che cercavo di risolvere il problema, di un maledetto virusi DIALER che tutte le volte che mi connettevo ad internet mi appariva su antivirus.
Bastava solo che entrassi a conoscenza prima di questo forum, cosi i miei problemi svanivano in 1 giorno e mezzo.
Non basteranno mai i miei grazie per quello che avete fatto, avete scritto in tanti, avete messo a disposizione il vostro tempo per me, senza nemmeno conoscermi.
Allora io mi rivolgo a chi per la prima volta entri in questo forum;
Che qui ci sono persone semplicemente fantastiche che senza prendere un euro, e senza nemmeno sapere chi stà dalla parte opposta di un monitor,
ti aiuta come se il computer fosse il suo.
Io non smettero mai di dirvi grazie per la soluzione, e credetemi per 1 volta mi sono sentita una principessa veramente.
Perchè ho avuto dei veri amici.
solo un ultima cosa ........
G R A Z I E D I C U O R E A T U T T I V O I
________________________
ania

raffree

wizard1993

juninho85

c.m.g****** Grazie a tutti vi adoro

ciao michela,alla fine come e con quale programma hai risolto?

sia benedetto il giorno che mi porteranno l'adsl e potrò agire in assistenza remota :cry:


dimenticavo...ieri alla fine ci sono andato giù un pò pesante,sarà stata l'ora,la stanchezza...me ne scuso e spero che tornerai(magari NON per risolverti qualche problema:D) a farci visita;)

ciao michela,alla fine come e con quale programma hai risolto?

sia benedetto il giorno che mi porteranno l'adsl e potrò agire in assistenza remota :cry:


dimenticavo...ieri alla fine ci sono andato giù un pò pesante,sarà stata l'ora,la stanchezza...me ne scuso e spero che tornerai(magari NON per risolverti qualche problema:D) a farci visita;)

bastava svuotare una cartella hehhehe
cclenaer e passa la paura!

non so ha usato c.m.g un programma ccleaner ha tolto tutto.

bastava svuotare una cartella hehhehe
cclenaer e passa la paura!
che cartella?download program files?