Aiuto!!!!!!!!!!!

ho fatto una scansione on line con Panda antivirus, che mi ha individuato dei Dialers nel pc (Dialer.htc), fornendomi anche il percorso per localizzare i files infetti, tuttavia, quando vado poi a cercarli non li trovo.

io ho fatto le seguenti "mosse"
1) disabilitato il "ripristino di configurazione di sistema"
2) avvio in modalità provvisoria
3) mi sono collegata sia nel profilo "amministratore" sia, poi, nel profilo utente (nel quale penso di aver preso il dialer), ma il risultato è lo stesso
4) lanciato killbox e con esso sono andata a cercare la directory in cui si trova il file infetto ....................MA NON LO VEDO


le indicazioni di Panda antivurs (per le scansioni online) per la localizzazione dei due dialers sono le seguenti:

C:\WINDOWS\DOWNLOADED PROGRAM FILES\Conflict.1\activex_4406_it.exe
C:\WINDOWS\DOWNLOADED PROGRAM FILES\Conflict.2\activex_4406_it.exe

ma nella directory C:\WINDOWS\DOWNLOADED PROGRAM FILES vi sono solo 5 files (ad es. active scan installer class, java runtimeEnvirnment etc etc) e nessuna directory chiamata conflict.1

ho provato anche a far partire il cerca file da c:\, senza alcun risultato

le richieste di aiuto sono le seguenti:
a) come faccio a visualizzare questi files per poterli cancellare?
b) devo cancellarli come entrando nel pc come "amministratore di sistema" o come utente (è questo il profilo che uso sempre per navigare e con il quale, probabilmente mi sono infettata)

grazie mille dell'aiuto

Ornella

Aiuto!!!!!!!!!!!

ho fatto una scansione on line con Panda antivirus, che mi ha individuato dei Dialers nel pc (Dialer.htc), fornendomi anche il percorso per localizzare i files infetti, tuttavia, quando vado poi a cercarli non li trovo.

io ho fatto le seguenti "mosse"
1) disabilitato il "ripristino di configurazione di sistema"
2) avvio in modalità provvisoria
3) mi sono collegata sia nel profilo "amministratore" sia, poi, nel profilo utente (nel quale penso di aver preso il dialer), ma il risultato è lo stesso
4) lanciato killbox e con esso sono andata a cercare la directory in cui si trova il file infetto ....................MA NON LO VEDO


le indicazioni di Panda antivurs (per le scansioni online) per la localizzazione dei due dialers sono le seguenti:

C:\WINDOWS\DOWNLOADED PROGRAM FILES\Conflict.1\activex_4406_it.exe
C:\WINDOWS\DOWNLOADED PROGRAM FILES\Conflict.2\activex_4406_it.exe

ma nella directory C:\WINDOWS\DOWNLOADED PROGRAM FILES vi sono solo 5 files (ad es. active scan installer class, java runtimeEnvirnment etc etc) e nessuna directory chiamata conflict.1

ho provato anche a far partire il cerca file da c:\, senza alcun risultato

le richieste di aiuto sono le seguenti:
a) come faccio a visualizzare questi files per poterli cancellare?
b) devo cancellarli come entrando nel pc come "amministratore di sistema" o come utente (è questo il profilo che uso sempre per navigare e con il quale, probabilmente mi sono infettata)

grazie mille dell'aiuto

Ornella

posta un log di hijackthis, questo il thread ufficiale, così ti si guarda bene la situazione http://www.hwupgrade.it/forum/showthread.php?t=937676 :)

Ma hai abilitato la visualizzazione dei file nascosti e/o di sistema????

Ma hai abilitato la visualizzazione dei file nascosti e/o di sistema????

si, l'ho fatto

ornella

posta un log di hijackthis, questo il thread ufficiale, così ti si guarda bene la situazione http://www.hwupgrade.it/forum/showthread.php?t=937676 :)

l'ho fatto, le sole stringhe considerate sospette (che quindi ho cancellato) erano:
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com

inoltre non riconosciuto
C:\Programmi\Skype\Phone\Skype.exe
ma è il programma per telefonare con skype

per il resto tutto bene

non devo pubblicare qui tutte le stringhe di Hijackthis, vero? mi sembra che sia contrario al regolamento di questo forum...........

che altro devo fare?

Ornella

Allora scarica The Avenger (Clicca qui (http://swandog46.geekstogo.com/avenger.zip))

ed inserisci questo script:

Files to delete:
C:\WINDOWS\DOWNLOADED PROGRAM FILES\Conflict.1\activex_4406_it.exe
C:\WINDOWS\DOWNLOADED PROGRAM FILES\Conflict.2\activex_4406_it.exe

Così dovrebbe falciarli se ci sono...

ho copiato lo script nella finestra Load script from file e ho cliccato sul semaforo, ma mi dà ilseguente messaggio "Error: selected file does not appear to be a valid script"

cosa faccio?

ps: scusa il ritardo nella mia risposta ma posso collegarmi ad internet solo dopocena.....

Ornella

Allora scarica The Avenger (Clicca qui (http://swandog46.geekstogo.com/avenger.zip))

ed inserisci questo script:

Files to delete:
C:\WINDOWS\DOWNLOADED PROGRAM FILES\Conflict.1\activex_4406_it.exe
C:\WINDOWS\DOWNLOADED PROGRAM FILES\Conflict.2\activex_4406_it.exe

Così dovrebbe falciarli se ci sono...

:( mi spiace Ornella, non conosco bene Avenger e non so aiutarti...

una pulitina anche ai temporanei rifai la scansione e vedi se ti dà ancora i file(anche se non credo:D avenger docet:read: )

ho pulito tutti i temporanei, cimunque il problema si complica: ad ogni riavvio della macchina continuo ad avere la stringa O15 - Trusted Zone: *.whataboutarabit.com, che penso sia collegata al dialler

Ho fatto hijackthis, sia in modalità provvisoria (dopo aver disabilitato il ripristino di configurazione di sistema), ho fixato con hijackthis la voce
O15 - Trusted Zone: *.whataboutarabit.com

Ma ad ogni riavvio del pc *.whataboutarabit.com si rigenera ed appare ………..

Ho poi ripulito con Ccleaner (ho tolto la spunta a “cancella files di windows temp slo se più vecchi di 48 ore) e pulito tutti i temporanei, ovviamente......


per le due stringhe di cui sopra, provo ora a ricollegarmi con panda scansione on line per vedere se ci sono


ornella


una pulitina anche ai temporanei rifai la scansione e vedi se ti dà ancora i file(anche se non credo:D avenger docet:read: )

ho pulito tutti i temporanei, cimunque il problema si complica: ad ogni riavvio della macchina continuo ad avere la stringa O15 - Trusted Zone: *.whataboutarabit.com, che penso sia collegata al dialler

Ho fatto hijackthis, sia in modalità provvisoria (dopo aver disabilitato il ripristino di configurazione di sistema), ho fixato con hijackthis la voce
O15 - Trusted Zone: *.whataboutarabit.com

Ma ad ogni riavvio del pc *.whataboutarabit.com si rigenera ed appare ………..

Ho poi ripulito con Ccleaner (ho tolto la spunta a “cancella files di windows temp slo se più vecchi di 48 ore) e pulito tutti i temporanei, ovviamente......


per le due stringhe di cui sopra, provo ora a ricollegarmi con panda scansione on line per vedere se ci sono


ornella

io formatterei

ti conviene postare il log di hijackthis per intero in modo di vedere altre voci da seccare sia con lui che con avenger farei anche un giro con gmer per vedere se ci sono eventuali processi nascosti

ma quando dici "postare il log di hijackthis per intero " intendi che posso caricare su questo forum l'intero log di hijackthis e di gmer? sei sicuro che posso farlo e che non va contro le regole del forum?
ornella


ti conviene postare il log di hijackthis per intero in modo di vedere altre voci da seccare sia con lui che con avenger farei anche un giro con gmer per vedere se ci sono eventuali processi nascosti

Sulla rete ho sentito che la scansione online con Panda non è buona. Io ti consiglio di installare un buon antivirus sul PC.

Mi hanno installato Mckafee
e io non sono in grado di formattare il pc e di reinstallare il tutto (né dispongo dei programmi che mi sono stati installati sul pc)........devo ricorrere al cd fai da te, possibilmente lasciando sul pc i programmi che ci sono già

ornella

Sulla rete ho sentito che la scansione online con Panda non è buona. Io ti consiglio di installare un buon antivirus sul PC.

Perchè non provi con Avast?

ma quando dici "postare il log di hijackthis per intero " intendi che posso caricare su questo forum l'intero log di hijackthis e di gmer? sei sicuro che posso farlo e che non va contro le regole del forum?
ornella

nei tread appositi

Perchè non provi con Avast?

perchè contro i dialer è un cesso

Provare con a-squared?

già meglio

perchè contro i dialer è un cesso

A me elimina di tutto Avast....

Ma come si fa ad utilizzare Avast.....

Scaricare un antivirus serio, adoperabile per 30 gg, non sarebbe cosa malvagia, sopratutto in questi casi ;)

Mi hanno installato Mckafee
e io non sono in grado di formattare il pc e di reinstallare il tutto (né dispongo dei programmi che mi sono stati installati sul pc)........devo ricorrere al cd fai da te, possibilmente lasciando sul pc i programmi che ci sono già

ornella

Hai già un antivirus mica da poco, se non trova il dialer vuol dire che non c'è! Se poi usi una connessione digitale, Adsl per intenderci, puoi stare tranquilla che quel ipotetico dialer non potrà far danni ;)

Hai già un antivirus mica da poco, se non trova il dialer vuol dire che non c'è! Se poi usi una connessione digitale, Adsl per intenderci, puoi stare tranquilla che quel ipotetico dialer non potrà far danni ;)

ora che il mcafee sia il non plus ultra non ci metterei la mano; sul fuoco; su av comparatives ha preso il 91% dei virus; molto peggio di norton,,,