rosa dai log sembri pulita, se non riscontri problemi dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.
grazie wjmat seguirò la tua indicazione..per ora non ci sono problemi ..eventualmente dovrebbero esserci vi assillerò ancora un pò

grazie wjmat seguirò la tua indicazione..per ora non ci sono problemi ..eventualmente dovrebbero esserci vi assillerò ancora un pò
siamo quì apposta :D

visti i problemi avuti IE ti sconsiglio di usarlo, ma comunque dagli una resettata, verrà rimesso come appena uscito di fabbrica ;)

Strumenti -> Opzioni Internet -> Avanzate -> Reimposta

NB: La reimpostazione delle impostazioni predefinite di Internet Explorer consente di ripristinare lo stato del programma al momento della prima installazione nel computer. Questo può essere utile per risolvere problemi potenzialmente originati dalla modifica di alcune impostazioni dopo l'installazione. Quando vengono ripristinate le impostazioni predefinite di Internet Explorer, alcune pagine Web che fanno riferimento a cookie, dati dei moduli e password memorizzati in precedenza o a componenti aggiuntivi del browser precedentemente installati potrebbero non funzionare correttamente. La reimpostazione delle impostazioni predefinite di Internet Explorer non elimina i Preferiti, i feed e altre impostazioni personalizzate. .

e dopo di cio? ho finito? non devo fare piu nulla?

e dopo di cio? ho finito? non devo fare piu nulla?
se non hai più problemi dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

NB: ripristino configurazione sistema disattivato

Riesegui la pulizia con ATF Cleaner

Inserisci in Avenger questo Script



Doppio click su A-Squared - Aggiorna ora terminato l'aGgiornamento clicca su Scansiona Pc e lanci una DEEP SCAN

Riepilogo log da allegare
Avenger
A-Squared
CureIt anche se di 17MB

hostali qui http://fileqube.com/ indica nel prossimo post il link dove prelevarli per il controllo
Ciao

Cavolo, prima di fare tutte le prove fino ad oggi non ho disattivato il ripristino di sistema :doh:
Ma è così importante?

Comunque mi metto all'opera e faccio risapere..:)

è importante si... ;)

Cavolo, prima di fare tutte le prove fino ad oggi non ho disattivato il ripristino di sistema :doh:
Ma è così importante?

Comunque mi metto all'opera e faccio risapere..:)

Fatto tutto ma il download787 nella cronologia torna....
non c'è niente da fare...:(

Allego i log..(cureit l'ho ridotto a quello che mi sembra serva..)

Inoltre aggiungo che:
quando accendo il pc ed apro IE dopo pochi secondi appare questo download787
se a questo punto lo tolgo non ricompare più neanche se chiudo e poi riapro IE, questo fino a quando non riaccendo il PC.

Ora io sono ignorante in materia ma penso si tratti di un file che carica all'avvio...

p.s la "internet connection" non è più ricomparsa oramai da lunedì, penso sia stata debellata..:)

Fatto tutto ma il download787 nella cronologia torna....
non c'è niente da fare...:(

Allego i log..(cureit l'ho ridotto a quello che mi sembra serva..)

Inoltre aggiungo che:
quando accendo il pc ed apro IE dopo pochi secondi appare questo download787
se a questo punto lo tolgo non ricompare più neanche se chiudo e poi riapro IE, questo fino a quando non riaccendo il PC.

Ora io sono ignorante in materia ma penso si tratti di un file che carica all'avvio...

p.s la "internet connection" non è più ricomparsa oramai da lunedì, penso sia stata debellata..:)

Guarda questo è il tuo log non hai scansionato praticamente nulla

a-squared Command Line Scanner - Version 3.5
Last update: N/A

Scan settings:

Objects: Traces, Cookies
Scan archives: On
Heuristics: On
ADS Scan: On

Scan start: 28/05/2008 19.26.16

C:\Documents and Settings\Marco\Cookies\marco@doubleclick[1].txt detected: Trace.TrackingCookie
C:\Documents and Settings\Marco\Cookies\marco@tradedoubler[1].txt detected: Trace.TrackingCookie

Scanned

Files: 0
Traces: 182287
Cookies: 12
Processes: 0

Found

Files: 0
Traces: 0
Cookies: 2
Processes: 0

Quarantined

Files: 0
Traces: 0
Cookies: 2
Processes: 0

Scan end: 28/05/2008 19.26.25
Scan time: 0.00.09



devi fare la scansione denominata DEEP SCAN

ed il log di CureIt non è completo

Guarda questo è il tuo log non hai scansionato praticamente nulla



devi fare la scansione denominata DEEP SCAN

ed il log di CureIt non è completo

Sto riscaricando A-Square...avevo scaricato il tipo che gira sotto dos e probabilmente non ho fatto le manovre giuste per la scansione...

scarica avenger e carica questo script:
Files to move:
C:\Programmi\FaxTalk Communicator\bak\FTCtrl32.exe | C:\Programmi\FaxTalk Communicator\FTCtrl32.EXE
C:\Programmi\Lexmark X74-X75\bak\lxbbbmgr.exe | C:\Programmi\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\File comuni\Nero\Lib\nerocheck .exe | C:\Programmi\File comuni\Nero\Lib\nerocheck.exe
C:\WINDOWS\system32\bak\PSDrvCheck.exe | C:\WINDOWS\system32\PSDrvCheck.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe | C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe | C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Real\RealPlayer\bak\realplay.exe | C:\Programmi\Real\RealPlayer\realplay.exe
C:\Program Files\ASUS\Probe\bak\AsusProb.exe | C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Logitech\MouseWare\system\bak\EM_EXEC.EXE | C:\Programmi\Logitech\MouseWare\system\EM_EXEC.EXE

poi rifai un altro log con findawf e uno con a-squared e un log hijackthis :)

Ho eseguito le tue istruzioni ma tutto funziona come prima.....cioè all'avvio parte ancora IE puntando al sito www.download787.com.
Spero non mi abbandoniate!!
Grazie.....

P.S. a-squared mi ha trovato alcuni malware che ho messo in quarantena.

x cpt-one

Fai Start -> Esegui -> digita regedit (invio)

naviga fino alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Nel pannello di destra doppio click su Userinit ed elimini ,C:\WINDOWS\svchost.exe (invio)

Deve rimanere così (virgola compresa) C:\WINDOWS\system32\userinit.exe,


qui un'immagine di come deve essere
http://img134.imageshack.us/img134/2999/regeditva6.png


Guarda qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)al punto 12 e disabilita tutti i programmi in autostart di cui non te ne fai nulla...

Ho eseguito le tue istruzioni ma tutto funziona come prima.....cioè all'avvio parte ancora IE puntando al sito vvv.download787.com
Spero non mi abbandoniate!!
Grazie.....

P.S. a-squared mi ha trovato alcuni malware che ho messo in quarantena.

Inserisci in Avenger questo Script

Files to move:
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe

Editare vvv.download787.com

Guarda questo è il tuo log non hai scansionato praticamente nulla



devi fare la scansione denominata DEEP SCAN

ed il log di CureIt non è completo

Fatto DEEP SCAN..
allego il log..

Fatto DEEP SCAN..
allego il log..

Nulla di chè, riallega un nuovo log di HijackThis ed un log di questo tool http://download.bleepingcomputer.com/sUBs/Beta/RenV.exe mettilo all'interno di una cartella dedicata

Nulla di chè, riallega un nuovo log di HijackThis ed un log di questo tool http://download.bleepingcomputer.com/sUBs/Beta/RenV.exe mettilo all'interno di una cartella dedicata

ok..

intanto allego una hardcopy del maledetto...
http://www.fileqube.com/shared/JEqfGh32925

Nulla di chè, riallega un nuovo log di HijackThis ed un log di questo tool http://download.bleepingcomputer.com/sUBs/Beta/RenV.exe mettilo all'interno di una cartella dedicata

Eccoli..
anche se il log di RenV mi sembra un po corto..

Eccoli..
anche se il log di RenV mi sembra un po corto..

Assolutamente nulla, riallega lo screenshot in formato .jpg facendo uno stamp del monitor

Assolutamente nulla, riallega lo screenshot in formato .jpg facendo uno stamp del monitor
Non capisco..devo fare la copia dello schermo di cosa?...e come?

Il file hardcopy che hai allegato è troppo piccolo, apri IE espandi la cronologia, premi il tasto STAMP di solito dopo F10

Apri Paint ed incolli l'immagine, la salvi in formato jpg e la alleghi come al solito

Il file hardcopy che hai allegato è troppo piccolo, apri IE espandi la cronologia, premi il tasto STAMP di solito dopo F10

Apri Paint ed incolli l'immagine, la salvi in formato jpg e la alleghi come al solito

Eccolo :)

http://www.fileqube.com/shared/OTcnrA32930

Eccolo :)

http://www.fileqube.com/shared/OTcnrA32930

Putroppo devo salutare...
Domani potro solo leggere da lavoro, mi rifaccio vivo venerdì

Ciao e grazie.

Eccolo :)

http://www.fileqube.com/shared/OTcnrA32930

Te l'ho già chiesto ma voglio essere sicuro, tu apri il Browser e senza navigare dopo un pò nella cronologia ti ritrovi download787.com

Te l'ho già chiesto ma voglio essere sicuro, tu apri il Browser e senza navigare dopo un pò nella cronologia ti ritrovi download787.com

Buongiorno:) ,
prima di andare al lavoro sono riuscito a dare un'occhiata.

Mi collego ad IE7 - clicco sulla stella (centro preferiti) - clicco su cronologia e mi appaiono le schede di default, lascio aperto la finestra con le pagine visitate (in realtà non ho ancora naviagato) e il download787 non c'è...
passano alcuni secondi, saranno una 15.na, in cui sento un po rumoreggiare l'harddisk e vedo pimpottare l'iconcina della connessione nell'area di notifica..
poi la finestrina della cronologia si chiude da se ed appena ci rientro è apparsa la famosa pagina..

Buongiorno:) ,
prima di andare al lavoro sono riuscito a dare un'occhiata.

Mi collego ad IE7 - clicco sulla stella (centro preferiti) - clicco su cronologia e mi appaiono le schede di default, lascio aperto la finestra con le pagine visitate (in realtà non ho ancora naviagato) e il download787 non c'è...
passano alcuni secondi, saranno una 15.na, in cui sento un po rumoreggiare l'harddisk e vedo pimpottare l'iconcina della connessione nell'area di notifica..
poi la finestrina della cronologia si chiude da se ed appena ci rientro è apparsa la famosa pagina..
Buongiono a te/voi :)

Dai controlli effettuati non emerge nulla, ma secondo me il file che genera la connessione deve essere nella cache del Browser da qui si evince l'importanza di aver un firewall.

Apri IE - Strumenti - Opzioni internet - Generale - Cronologia esplorazioni - Elimina - Elimina tutto - metti il segno di spunta su Elimina anche i file e impostazioni............ - cliccare su SI

CCleaner versione Portable non richiede installazione http://www.ccleaner.com/download/builds/downloading-portable
Scarica CCleaner e scompattalo all'interno di una cartella dedicata
Eseguilo clicca su Opzioni -> Avanzate -> togli il segno di spunta dalla seguente voce Cancella file in Windows Temp solo se più vecchi di 48 ore
Clicca sulla voce Pulizia -> Analizza -> Avvia Pulizia

Fammi sapere

Buongiono a te/voi :)

Dai controlli effettuati non emerge nulla, ma secondo me il file che genera la connessione deve essere nella cache del Browser da qui si evince l'importanza di aver un firewall.

Apri IE - Strumenti - Opzioni internet - Generale - Cronologia esplorazioni - Elimina - Elimina tutto - metti il segno di spunta su Elimina anche i file e impostazioni............ - cliccare su SI

CCleaner versione Portable non richiede installazione http://www.ccleaner.com/download/builds/downloading-portable
Scarica CCleaner e scompattalo all'interno di una cartella dedicata
Eseguilo clicca su Opzioni -> Avanzate -> togli il segno di spunta dalla seguente voce Cancella file in Windows Temp solo se più vecchi di 48 ore
Clicca sulla voce Pulizia -> Analizza -> Avvia Pulizia

Fammi sapere

Purtroppo non posso provare a sperimentare la tua dritta fino a domani sera, quando tornerò a casa (ora non scrivo dal mio PC)...:(

Comunque ho paura che non sia la soluzione (ahimè) perchè avevo già fatto la pulizia con CCleaner quando ho seguito la "guida per gli infetti"....
Comunque ci provo e ti faccio sapere....:)

Nella mia ignoranza ho la sensazione che ci sia da andare ad eliminare un eseguibile da qualche parte...un *.exe che carica in fase di avvio, perchè se elimino "il maledetto" nella cronologia, questo non ricompare fino a quando non riavvio il pc....per intenderci se chiudo IE e lo riapro, senza spengere il PC, non riappare.....penso che ci sia da eliminare un *.exe e qualche chiave malefica nel registro di sistema....

Alla fine penso che userò l'arma finale....il formattone....:( ..e anche qua ci sarà di che divertirsi...
anche se penso che complice la connessione ADSL, il problema rimasto sia innoquo...

Salve a tutti. Ho beccato questo dialer da qualche giorno...Scusate se intralcio la discussione senza postare subito il log, ma mi si è presentato un problema... avviando awf, dopo aver premuto il tasto 1 il log del blocco note non contiene niente, se non i titoli (tipo "bak folders found" e sotto niente, vuoto)... mi sono connessa da poco e al momento la connessione non si è interrotta come è successo altre due volte (ho il 56k) e Avast mi ha appena bloccato la connessione di un Dialer ma mi sembra difficile che si sia davvero risolto il problema... che faccio? Grazie mille, e scusate se ho sbagliato topic!

Purtroppo non posso provare a sperimentare la tua dritta fino a domani sera, quando tornerò a casa (ora non scrivo dal mio PC)...:(

Comunque ho paura che non sia la soluzione (ahimè) perchè avevo già fatto la pulizia con CCleaner quando ho seguito la "guida per gli infetti"....
Comunque ci provo e ti faccio sapere....:)

Nella mia ignoranza ho la sensazione che ci sia da andare ad eliminare un eseguibile da qualche parte...un *.exe che carica in fase di avvio, perchè se elimino "il maledetto" nella cronologia, questo non ricompare fino a quando non riavvio il pc....per intenderci se chiudo IE e lo riapro, senza spengere il PC, non riappare.....penso che ci sia da eliminare un *.exe e qualche chiave malefica nel registro di sistema....

Alla fine penso che userò l'arma finale....il formattone....:( ..e anche qua ci sarà di che divertirsi...
anche se penso che complice la connessione ADSL, il problema rimasto sia innoquo...

Esegui la procedura così come ti ho indicato, eventulamente valutiamo un'altra soluzione, non si formatta per una cartella/connessione nella cronologia di IE ;)

Allegami anche un log degli StartUp ==>> Esegui HijackThis clicca su Open the Misc Tool section - clicca su Generate Startup List log mettendo il segno di spunta su entrambi i campi a dx ed allega il log

Inoltre apri IE (NB 1 sola finestra ed 1 sola scheda) apri Task Manager ==>> Processi e dimmi quanti iexplore.exe vedi

Salve a tutti. Ho beccato questo dialer da qualche giorno...Scusate se intralcio la discussione senza postare subito il log, ma mi si è presentato un problema... avviando awf, dopo aver premuto il tasto 1 il log del blocco note non contiene niente, se non i titoli (tipo "bak folders found" e sotto niente, vuoto)... mi sono connessa da poco e al momento la connessione non si è interrotta come è successo altre due volte (ho il 56k) e Avast mi ha appena bloccato la connessione di un Dialer ma mi sembra difficile che si sia davvero risolto il problema... che faccio? Grazie mille, e scusate se ho sbagliato topic!

Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of repor

se il tuo log è questo segui questa Guida http://www.hwupgrade.it/forum/showpost.php?p=21732879&postcount=1763

salve a tutti!!!!! sono un'altra vittima del Trojan dialer-1378, "internet connection", download787 o come dir si voglia..!
Per favore, sareste così gentili da indicarmi cosa diavolo fare per liberarmene?

ciao leggere il primo post ;)

Grazie per aver risposto...allego il log di FindAWF..avenger l'ho scaricato, ditemi pure come procedere e GRAZIE IN ANTICIPO!

Grazie per aver risposto...allego il log di FindAWF..avenger l'ho scaricato, ditemi pure come procedere e GRAZIE IN ANTICIPO!

scarica avenger e scompattalo in una cartella esclusiva (tipo c:\avenger ), eseguilo e carica questo script:
Files to move:
C:\WINDOWS\bak\UpdReg.EXE | C:\WINDOWS\UpdReg.EXE
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\bak\PSDrvCheck.exe | C:\WINDOWS\system32\PSDrvCheck.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Logitech\QuickCam\bak\Quickcam.exe | C:\Programmi\Logitech\QuickCam\Quickcam.exe
C:\Programmi\Maxtor\OneTouch Status\bak\maxmenumgr.exe | C:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\bak\EDICT.EXE | C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe | C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\File comuni\LogiShrd\LComMgr\bak\Communications_Helper.exe | C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe | C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S10IC2.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE
F:\Programmi\QuickTime\bak\qttask.exe | F:\Programmi\QuickTime\qttask.exe

Folders to delete:
C:\WINDOWS\bak
C:\WINDOWS\system32\bak
C:\Programmi\Alwil Software\Avast4\bak
C:\Programmi\ATI Technologies\ATI Control Panel\bak
C:\Programmi\CyberLink\PowerDVD\bak
C:\Programmi\Logitech\QuickCam\bak
C:\Programmi\Maxtor\OneTouch Status\bak
C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\bak
C:\Programmi\Nokia\Nokia PC Suite 6\bak
C:\Programmi\File comuni\LogiShrd\LComMgr\bak
C:\Programmi\File comuni\PCSuite\DataLayer\bak
C:\Programmi\Java\jre1.6.0_03\bin\bak
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak
F:\Programmi\QuickTime\bak

Ecco fatto!
beh metto anche il log di avenger non si sa mai torni utile, e l'altro awf..

Ecco fatto!
beh metto anche il log di avenger non si sa mai torni utile, e l'altro awf..

ora fai una scansione con atf-cleaner, ads-remover, a-squared e hijackthis li trovi tutti nella Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) :)

Ciao, anch'io sono stato colpito dal maledetto dialer, ho windows xp come sistema operativo, allego il log come indicato da voi......attendo fiducioso.....

Ciao, anch'io sono stato colpito dal maledetto dialer, ho windows xp come sistema operativo, allego il log come indicato da voi......attendo fiducioso.....

il log è pulito, ora fai una scansione con atf-cleaner, ads-remover, a-squared e hijackthis li trovi tutti nella Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) :)

Salve a tutti. Ho beccato questo dialer da qualche giorno...Scusate se intralcio la discussione senza postare subito il log, ma mi si è presentato un problema... avviando awf, dopo aver premuto il tasto 1 il log del blocco note non contiene niente, se non i titoli (tipo "bak folders found" e sotto niente, vuoto)... mi sono connessa da poco e al momento la connessione non si è interrotta come è successo altre due volte (ho il 56k) e Avast mi ha appena bloccato la connessione di un Dialer ma mi sembra difficile che si sia davvero risolto il problema... che faccio? Grazie mille, e scusate se ho sbagliato topic!
Ciao
Segui la guida generale (http://www.hwupgrade.it/forum/showthread.php?t=1599737) fino alla scansione con A-Squared per il momento, se poi l'infezione non sarà intercettata, dovrai seguirla fino in fondo.
Quindi in ordine:

Disattiva il ripristino di sistema (dovresti averlo già disattivato)
Pulizia con ATFCleaner
Pulizia con ADSScanner
Scansione deep con A-squared aggiornato ad oggi e poi alleghi il log


i programmi scaricateli da un'altro pc ed evita di rimanere connessa se hai il 56k, l'unica connessione che dovrai fare sarà quella per aggiornare a-squared prema del deep scan di cui attendiamo il log

ciao, anche io o lo stesso problema e vorrei risolverlo, mi potrete dare una mano?

ecco il mio:

luisa

1C82-0010-8011-0000-9887-1948-5544

Windows XP 5.1
IA32
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

scusate, mi sono dimenticata di allegarlo

62798

scusate, mi sono dimenticata di allegarlo

62798
ciao, riedita il tuo primo post perchè i log non si incollano, poi non so che roba tu abbia incollato, a noi serve il log di findawf, le info le trovi nel primo post di questa discussione

ciao, riedita il tuo primo post perchè i log non si incollano, poi non so che roba tu abbia incollato, a noi serve il log di findawf, le info le trovi nel primo post di questa discussione scusa ma non riesco a capire come si prende il log, io praticamente vado sul programma, faccio come scritto nel primo post, mi esce una finestra con uno sfondo blu, clicco "1" e mi esce scritto:


FindAWF Tool by noahdfear version 1.40

e poi sotto.. c'è scritto "press 1 then enter ecc.. " e così via dicendo con altri numeri fino a 4
riclicco il tasto uno ma non fa niente, sinceramente dopo che ho usato quel programma mi ha salvato su "documenti" un file testo con scritto quello che o allegato prima.

ah si c'è lo fatta a trovare il log, dovevo solo aspettare la fine della scansione..ma non me lo fa allegare perchè e superiore a 20 KB, come faccio?

Inserisci in Avenger questo Script



Editare vvv.download787.com
Ho eseguito lo script di Avenger ma le cose non cambiano...
Ho anche fatto il regedit modificando la chiave come suggeritomi ma non va.
All'avvio sempre www.download787.com.......
Attendo con speranza altri suggerimenti.
Grazie!

P.S. allego altri due log...

Ho eseguito lo script di Avenger ma le cose non cambiano...
Ho anche fatto il regedit modificando la chiave come suggeritomi ma non va.
All'avvio sempre www.download787.com.......
Attendo con speranza altri suggerimenti.
Grazie!

P.S. allego altri due log...

CCleaner versione Portable non richiede installazione http://www.ccleaner.com/download/builds/downloading-portable
Scarica CCleaner e scompattalo all'interno di una cartella dedicata
Eseguilo clicca su Opzioni -> Avanzate -> togli il segno di spunta dalla seguente voce Cancella file in Windows Temp solo se più vecchi di 48 ore
Clicca sulla voce Pulizia -> Analizza -> Avvia Pulizia

Allegami anche un log degli StartUp ==>> Esegui HijackThis clicca su Open the Misc Tool section - clicca su Generate Startup List log mettendo il segno di spunta su entrambi i campi a dx ed allega il log

Inoltre apri IE (NB 1 sola finestra ed 1 sola scheda) apri Task Manager ==>> Processi e dimmi quanti iexplore.exe vedi

inizio a pensare che sia una nuova variante maledetta del Zonebac

spero di esserci riuscita..

awf.txt (http://wikisend.com/download/616598/awf.txt)

spero di esserci riuscita..

awf.txt (http://wikisend.com/download/616598/awf.txt)

pulito :)

pulito :)
quindi e tutto risolto? ma come mai certe volte lo trovo tra la mia connessione?

quindi e tutto risolto? ma come mai certe volte lo trovo tra la mia connessione?

perchè un programma probabilmente un antispyware senza modulo di scansione realtime provvede a correggere la situazione quando scansionando l'hd individua l'infezione ma navigando ti reinfetti perchè la tua protezione fa acqua :)

ma quindi devo andare avanti sempre a cancellarlo?!
Comunque Grazie mi stavo già preoccupando per la bolletta salata:D

mi stavo già preoccupando per la bolletta salata:D
Comunque Grazie! :)

se hai l'adsl puoi stare tranquilla che non ti arriva nulla di salato, se invece possiedi un vetusto modem 56k/isdn è possibile che riceverai qualche bolletta fuori norma :D

cmq dai un occhio qui: Trattamento di prevenzione - post disinfezione pc infetti (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

se hai l'adsl puoi stare tranquilla che non ti arriva nulla di salato, se invece possiedi un vetusto modem 56k/isdn è possibile che riceverai qualche bolletta fuori norma :Dsi si per fortuna tengo l'adsl:D , ma quindi il risultato di tutto questo e che devo andare avanti sempre a cancellarlo?

Buongiono a te/voi :)

Dai controlli effettuati non emerge nulla, ma secondo me il file che genera la connessione deve essere nella cache del Browser da qui si evince l'importanza di aver un firewall.

Apri IE - Strumenti - Opzioni internet - Generale - Cronologia esplorazioni - Elimina - Elimina tutto - metti il segno di spunta su Elimina anche i file e impostazioni............ - cliccare su SI

CCleaner versione Portable non richiede installazione http://www.ccleaner.com/download/builds/downloading-portable
Scarica CCleaner e scompattalo all'interno di una cartella dedicata
Eseguilo clicca su Opzioni -> Avanzate -> togli il segno di spunta dalla seguente voce Cancella file in Windows Temp solo se più vecchi di 48 ore
Clicca sulla voce Pulizia -> Analizza -> Avvia Pulizia

Fammi sapere

Buonasera :) ,
Ho provato ad eseguire la procedura e non è cambiato nulla :(
Dopo pochi istanti rieccoti il famigerato download787 nella cronologia...

Domani (ora non posso trattenermi) provo quella che ho trovato di seguito e ti faccio sapere...

Grazie della pazienza.

p.s. ho installato proprio ora ZoneAllarm....voglio vedere se mi blocca qualcosa..

Buonasera :) ,
Ho provato ad eseguire la procedura e non è cambiato nulla :(
Dopo pochi istanti rieccoti il famigerato download787 nella cronologia...

Domani (ora non posso trattenermi) provo quella che ho trovato di seguito e ti faccio sapere...

Grazie della pazienza.

p.s. ho installato proprio ora ZoneAllarm....voglio vedere se mi blocca qualcosa..

Attendo questa parte

Allegami anche un log degli StartUp ==>> Esegui HijackThis clicca su Open the Misc Tool section - clicca su Generate Startup List log mettendo il segno di spunta su entrambi i campi a dx ed allega il log

Inoltre apri IE (NB 1 sola finestra ed 1 sola scheda) apri Task Manager ==>> Processi e dimmi quanti iexplore.exe vedi

CCleaner versione Portable non richiede installazione http://www.ccleaner.com/download/builds/downloading-portable
Scarica CCleaner e scompattalo all'interno di una cartella dedicata
Eseguilo clicca su Opzioni -> Avanzate -> togli il segno di spunta dalla seguente voce Cancella file in Windows Temp solo se più vecchi di 48 ore
Clicca sulla voce Pulizia -> Analizza -> Avvia Pulizia

Allegami anche un log degli StartUp ==>> Esegui HijackThis clicca su Open the Misc Tool section - clicca su Generate Startup List log mettendo il segno di spunta su entrambi i campi a dx ed allega il log

Inoltre apri IE (NB 1 sola finestra ed 1 sola scheda) apri Task Manager ==>> Processi e dimmi quanti iexplore.exe vedi

inizio a pensare che sia una nuova variante maledetta del Zonebac
Ho fatto ciò che hai detto. Al primo riavvio il problema non si è presentato, poi successivamente ancora www.download787.com. Quando si apre la finestra di IE ho notato che con task manager è presente il processo IE ma l'icona associata non è definita. Comunque allego il log da te richiestomi. (il link!). Forse ho tanti applicativi in autoesecuzione comunque non penso certo che sia questo il problema.
http://www.fileup.itadib.com/download.php?id=DbVa2l8h1KZDB0IyFW4R

Ho fatto ciò che hai detto. Al primo riavvio il problema non si è presentato, poi successivamente ancora www.download787.com. Quando si apre la finestra di IE ho notato che con task manager è presente il processo IE ma l'icona associata non è definita. Comunque allego il log da te richiestomi. (il link!). Forse ho tanti applicativi in autoesecuzione comunque non penso certo che sia questo il problema.
http://www.fileup.itadib.com/download.php?id=DbVa2l8h1KZDB0IyFW4R

Forse ho tanti applicativi in autoesecuzione comunque non penso certo che sia questo il problema.

il log non mi serviva per questo motivo, per favore allegami un log di questo tool
http://download.bleepingcomputer.com/sUBs/Beta/RenV.exe mettilo sul Desk all'interno di una cartella dedicata

il log non mi srviva per questo motivo, per favore allegami un log di questo tool
http://download.bleepingcomputer.com/sUBs/Beta/RenV.exe mettilo sul Desk all'interno di una cartella dedicata
Ti allego ciò che mi hai chiesto.....spero di non aver commesso errori!

Ti allego ciò che mi hai chiesto.....spero di non aver commesso errori!

Ok il log è pulito, procedi così nei seguenti percosi cerca e controlla su www.virustotal.com e http://virusscan.jotti.org/ i file evidenziati in grassetto

C:\VEXPLITE\MONLITE .exe
C:\WINDOWS\system32\carpserv .exe

NB: tra il nome del file e la sua estensione ovvero .exe c'è uno spazio

Per virustotal.com basta indicare il link dove visualizzare il risultato della scansione per jotti copia ed incolla nel prossimo post.

Se non sono stato chiaro chiedi pure, ciao.

Ok il log è pulito, procedi così nei seguenti percosi cerca e controlla su www.virustotal.com e http://virusscan.jotti.org/ i file evidenziati in grassetto

C:\VEXPLITE\MONLITE .exe
C:\WINDOWS\system32\carpserv .exe

NB: tra il nome del file e la sua estensione ovvero .exe c'è uno spazio

Per virustotal.com basta indicare il link dove visualizzare il risultato della scansione per jotti copia ed incolla nel prossimo post.

Se non sono stato chiaro chiedi pure, ciao.
http://www.virustotal.com/it/analisis/5767873e468bb9fa9493dbbd566cdace
http://www.virustotal.com/it/analisis/a256ced4f70c812b63c9df7e67d6653c
Queste sono le scansioni dei due files....
ervice load:
0% 100%
File: monlite_.exe
Status:
OK
MD5: cddcb3468b31c48cf0fb4beadca2a6ce
Packers detected:
-
Scanner results
Scan taken on 31 May 2008 08:45:18 (GMT)
A-Squared
Found nothing
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Ikarus
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing

Service load:
0% 100%
File: carpserv_.exe
Status:
OK
MD5: 9aaf44fdf3a5517066b286b80c4a149f
Packers detected:
-
Scanner results
Scan taken on 31 May 2008 08:47:55 (GMT)
A-Squared
Found nothing
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Ikarus
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing

Fai girare questo tool
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

se è come penso io adesso lo dovremmo beccare il fetente

Fai girare questo tool
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

se è come penso io adesso lo dovremmo beccare il fetente
E' cambiato qualcosa all'avvio si apre una dialogbox che dice di non aver trovato il file iexporer (ovviamente il file è al suo posto) senza chiudere la dialogbox con task manager verifico il processo che genera la dialog box
ed è monlite.exe. Ti allego il file di ComboFix.

ciao, mi chiamo Danilo. Come molti di voi ho un problema con un Dialer chiamato "Internet Connection". Temo di averlo preso ieri. Ho provato a capire su Internet come agisce...ma nn sono giunto ad un granchè...ora, vorrei segnalarvi che nel mio caso si è manifestato in un modo con la connessione 56 k ed in un altro con Adsl (dato che uso entrambe). Nel primo caso si sconnetteva durante la navigazione, appariva in "Opzioni Internet" "Connessioni" una connessione chiamata appunto Internet Connection associata al numero 000. Ho agito in vari modi, scansioni cn antivirus, cambiato la porta del modem (dato che mi diceva che un altro programma utilizzava quella predefinita), cancellato più volte la connessione e altro..ad ogni modo sono riuscito per un po' a navigare e ho raggiunto il vostro forum ----spero vivamente che la navigazione nn sia avvenuta a costi esorbitanti ----- ad ogni modo per ora nn si è manifestato. Con Adsl invece quando sono connesso mi disconnette automaticamente per poi riconnettersi...che posso fare? Vi chiedo un consilgio ed un aiuto...ciao :cry:

E' cambiato qualcosa all'avvio si apre una dialogbox che dice di non aver trovato il file iexporer (ovviamente il file è al suo posto) senza chiudere la dialogbox con task manager verifico il processo che genera la dialog box
ed è monlite.exe. Ti allego il file di ComboFix.

Apri il Blocco Note copia e incolla queste righe:

RenV::
C:\Documents and Settings\Roberto\carpserv .exe
C:\Programmi\Analog Devices\SoundMAX\smax4pnp .exe
C:\Programmi\File comuni\Nero\Lib\nerocheck .exe
C:\Programmi\Google\GoogleToolbarNotifier\googletoolbarnotifier .exe
C:\Programmi\Hewlett-Packard\OrderReminder\orderreminder .exe
C:\Programmi\Spybot - Search & Destroy\teatimer .exe
C:\Programmi\SPYWAREfighter\spftray .exe
C:\Programmi\Ulead Systems\Ulead VideoStudio 11\uvpl .exe
C:\VEXPLITE\monlite .exe
C:\WINDOWS\system32\carpserv .exe
C:\WINDOWS\system32\ctfmon .exe

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Mi dici se hai fatto girare VirIt di recente?

Apri il Blocco Note copia e incolla queste righe:



Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Mi dici se hai fatto girare VirIt di recente?

Si VirIt l'ho fatto girare all'inizio del problema....
Comunque la dialogbox continua ad essere presente ora però viene attivata dal processo regist~1.exe.

Attendo questa parte

Allegami anche un log degli StartUp ==>> Esegui HijackThis clicca su Open the Misc Tool section - clicca su Generate Startup List log mettendo il segno di spunta su entrambi i campi a dx ed allega il log

Inoltre apri IE (NB 1 sola finestra ed 1 sola scheda) apri Task Manager ==>> Processi e dimmi quanti iexplore.exe vedi

Ho installato Zone Allarm PRO, devo ancora capirne bene il funzionamento anche se penso che ci sia poco da capire ;) , e non è cambiato nulla, ovvero nella cronologia compare il famigerato download787.

Ti/Vi allego le finestre di allarme che di tanto in tanto apre....
http://www.fileqube.com/shared/YQJwOnQ33698

Ora provo le dritte di Chill-Out e faccio sapere

ciao, mi chiamo Danilo. Come molti di voi ho un problema con un Dialer chiamato "Internet Connection". Temo di averlo preso ieri. Ho provato a capire su Internet come agisce...ma nn sono giunto ad un granchè...ora, vorrei segnalarvi che nel mio caso si è manifestato in un modo con la connessione 56 k ed in un altro con Adsl (dato che uso entrambe). Nel primo caso si sconnetteva durante la navigazione, appariva in "Opzioni Internet" "Connessioni" una connessione chiamata appunto Internet Connection associata al numero 000. Ho agito in vari modi, scansioni cn antivirus, cambiato la porta del modem (dato che mi diceva che un altro programma utilizzava quella predefinita), cancellato più volte la connessione e altro..ad ogni modo sono riuscito per un po' a navigare e ho raggiunto il vostro forum ----spero vivamente che la navigazione nn sia avvenuta a costi esorbitanti ----- ad ogni modo per ora nn si è manifestato. Con Adsl invece quando sono connesso mi disconnette automaticamente per poi riconnettersi...che posso fare? Vi chiedo un consilgio ed un aiuto...ciao :cry:

Ciao e benvenuto.
Semplicemente devi seguire la guida che c'è in prima pagina...:D

Scarica FindAWF (in prima pagina trovi il link per il download).
Fai una scansione e poi allega il log della scansione stessa.

Si VirIt l'ho fatto girare all'inizio del problema....
Comunque la dialogbox continua ad essere presente ora però viene attivata dal processo regist~1.exe.

RenV::
C:\Documents and Settings\Roberto\carpserv .exe
C:\Programmi\Analog Devices\SoundMAX\smax4pnp .exe
C:\Programmi\File comuni\Nero\Lib\nerocheck .exe
C:\Programmi\Google\GoogleToolbarNotifier\googletoolbarnotifier .exe
C:\Programmi\Hewlett-Packard\OrderReminder\orderreminder .exe
C:\Programmi\Spybot - Search & Destroy\carpserv .exe
C:\Programmi\Spybot - Search & Destroy\teatimer .exe
C:\Programmi\Ulead Systems\Ulead VideoStudio 11\uvpl .exe
C:\VEXPLITE\monlite .exe
C:\WINDOWS\system32\ctfmon .exe

stesso procedimento indicato prima, se hai salvato il log della scansione fatta con VirIt allegalo + log di Combo naturlamente

Ho installato Zone Allarm PRO, devo ancora capirne bene il funzionamento anche se penso che ci sia poco da capire ;) , e non è cambiato nulla, ovvero nella cronologia compare il famigerato download787.

Ti/Vi allego le finestre di allarme che di tanto in tanto apre....
http://www.fileqube.com/shared/YQJwOnQ33698

Ora provo le dritte di Chill-Out e faccio sapere

i log sempre in formato .txt, grazie ;)

i log sempre in formato .txt, grazie ;)

Allora,
allego il file come indicato
http://www.fileqube.com/shared/twzPB33700

Inoltre ti comunico che quando accendo il pc, con una sola scheda vedo solo un iexplorer.exe.
Ora, ha distanza di qualche minuto in cui ho aperto e richiuso e riaperto IE, sempre con una sola scheda e con una sola finestra, ne vedo due, uno di 45.308 KB ed uno di 19.260 KB....

Ciao

Anche tu presenti dei file nomefile .exe

Disattiva eventuali protezioni in realtime di antivirus, antispyware, firewall.
Scarica da qui (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) Combofix
Scollegati da internet -> Chiudi ogni altra finestra o programma
Lancialo -> Aspetta che appaia una finestra in cui ti chieda di digitare 1 per continuare -> Digita 1 -> Attendi la scansione evitando di fare qualsiasi altra operazione -> Dai conferma nel caso ti chieda di rimuovere alcuni driver -> Attendi pazientemente senza toccare nulla -> Al termine verrà mostrato il log che si trova in C:\ComboFix.txt. -> Carica il log

stesso procedimento indicato prima, se hai salvato il log della scansione fatta con VirIt allegalo + log di Combo naturlamente

Combofix mi dice che il file è ortograficamente non corretto.....

Combofix mi dice che il file è ortograficamente non corretto.....

Scusa, avevo commesso un errore, ho fatto rigirare combofix con il tuo nuovo script ma il problema persiste. Il log di VirIt non c'è l'ho purtroppo.

Anche tu presenti dei file nomefile .exe

Disattiva eventuali protezioni in realtime di antivirus, antispyware, firewall.
Scarica da qui (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) Combofix
Scollegati da internet -> Chiudi ogni altra finestra o programma
Lancialo -> Aspetta che appaia una finestra in cui ti chieda di digitare 1 per continuare -> Digita 1 -> Attendi la scansione evitando di fare qualsiasi altra operazione -> Dai conferma nel caso ti chieda di rimuovere alcuni driver -> Attendi pazientemente senza toccare nulla -> Al termine verrà mostrato il log che si trova in C:\ComboFix.txt. -> Carica il log

Scusami, ti riferisci al mio post?
Sono io che devo fare questa manovra?
Grazie :)

Ciao a tutti,

temo di essere caduto vittima anch'io del famigerato dialer! :(
Ho una connessione internet Alice ADSL tramite modem USB, e ogni tanto l'icona della connessione situata nella tray area scompare (anche se non vengo disconnesso) e nella lista delle connessioni disponibili compare una nuova icona denominata "Internet Connection", in tutto e per tutto simile alla mia connessione "originale" ma con in più l'attivazione del servizio "Client per reti Microsoft" nelle proprietà...
Allego, come da istruzioni nel primo post, il file di log dell'AWF, nella speranza che qualcuno tra voi possa gentilmente aiutarmi...

Grazie mille in anticipo!

Ciao a tutti,

temo di essere caduto vittima anch'io del famigerato dialer! :(
Ho una connessione internet Alice ADSL tramite modem USB, e ogni tanto l'icona della connessione situata nella tray area scompare (anche se non vengo disconnesso) e nella lista delle connessioni disponibili compare una nuova icona denominata "Internet Connection", in tutto e per tutto simile alla mia connessione "originale" ma con in più l'attivazione del servizio "Client per reti Microsoft" nelle proprietà...
Allego, come da istruzioni nel primo post, il file di log dell'AWF, nella speranza che qualcuno tra voi possa gentilmente aiutarmi...

Grazie mille in anticipo!


Ciao.

Scarica Avenger (trovi il link per il download in prima pagina) e copia/incolla questo script:



Files to move:

C:\WINDOWS\bak\vsnpstd.exe | C:\WINDOWS\vsnpstd.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Winamp\bak\winampa.exe | C:\Programmi\Winamp\winampa.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\acer\Acer eConsole\bak\MediaSync.exe | C:\Programmi\acer\Acer eConsole\MediaSync.exe
C:\Programmi\acer\Acer eMode Management\bak\AspireService.exe | C:\Programmi\acer\Acer eMode Management\AspireService.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\bak\ntiMUI.exe | C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\bak\ntiMUI.log | C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.log
C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\imjp8_1\IMJPMIG.EXE
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_02\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe | C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe


Dopo il riavvio del pc posta un nuovo log di FindAWF.

ora fai una scansione con atf-cleaner, ads-remover, a-squared e hijackthis li trovi tutti nella Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) :)

Ecco ho fatto tutto, allego i log!

Scusa, avevo commesso un errore, ho fatto rigirare combofix con il tuo nuovo script ma il problema persiste. Il log di VirIt non c'è l'ho purtroppo.

Scusa se ti rispondo solo adesso ma non ho potuto collegarmi prima, procedi così inserendo queso Script in Combo le modalità le conosci, attendo il log

File::
C:\Documents and Settings\Roberto\carpserv .exe
C:\Documents and Settings\Roberto\carpserv.exe

RenV::
C:\Programmi\Analog Devices\SoundMAX\smax4pnp .exe
C:\Programmi\File comuni\Nero\Lib\nerocheck .exe
C:\Programmi\Google\GoogleToolbarNotifier\googletoolbarnotifier .exe
C:\Programmi\Hewlett-Packard\OrderReminder\orderreminder .exe
C:\Programmi\Spybot - Search & Destroy\teatimer .exe
C:\Programmi\Ulead Systems\Ulead VideoStudio 11\uvpl .exe
C:\VEXPLITE\monlite .exe
C:\WINDOWS\system32\ctfmon .exe

Scusami, ti riferisci al mio post?
Sono io che devo fare questa manovra?
Grazie :)

Si devi fare quella manovra :) ovvero:

fai girare questo tool
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Si devi fare quella manovra :) ovvero:

fai girare questo tool
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Fatto...
Allora, pensavo fosse finita...
ho eseguito Combofix come istruzioni prima di cena....di questo allego il file d log.
Ho riacceso il pc adesso e la pagina nella cronologia sembrava non apparire..invece dopo circa 5, 6 minuti è ricomparsa...:cry:
In compenso non parte più zone alarm..:confused:

Che fare ora?

Inoltre siamo d'accapo!!! mi sono accorto ora che sono spariti i computerini dall 'area di notifica e è ricomparsa dopo una settimana la internet connection...
nooo...
ma ca@@o..dopo tutto questo lavoro non è cambiato niente!!
devo formattare??

Fatto...
Allora, pensavo fosse finita...
ho eseguito Combofix come istruzioni prima di cena....di questo allego il file d log.
Ho riacceso il pc adesso e la pagina nella cronologia sembrava non apparire..invece dopo circa 5, 6 minuti è ricomparsa...:cry:
In compenso non parte più zone alarm..:confused:

Che fare ora?

Inoltre siamo d'accapo!!! mi sono accorto ora che sono spariti i computerini dall 'area di notifica e è ricomparsa dopo una settimana la internet connection...
nooo...
ma ca@@o..dopo tutto questo lavoro non è cambiato niente!!
devo formattare??

Apri il Blocco Note copia e incolla queste righe:

File::
C:\WINDOWS\system32\psdrvcheck.exe
C:\WINDOWS\system32\psdrvcheck .exe

RenV::
C:\Programmi\Google\GoogleToolbarNotifier\googletoolbarnotifier .exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient .exe
C:\WINDOWS\system32\ctfmon .exe
C:\WINDOWS\system32\nerocheck .exe
C:\WINDOWS\system32\psdrvcheck .exe

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Allegami anche un nuovo log di HijackThis

Apri il Blocco Note copia e incolla queste righe:



Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Allegami anche un nuovo log di HijackThis

Ti allego quanto richiesto.
Non so cosa sono i realtime degli antivirus..io sono semplicemente uscito da AVG, spero vada bene.
Il Pc non si è spento da solo, l'ho fatto io manualmente come mi hai indicato.
ZAlarm ora è ripartito.

p.s. incredibilmente per ora sembra vada tutto bene....

Sono passati 15 minuti e (ancora) non è scomparsa l'iconcina dall'area di notifica, non è apparsa l'internet connection ed inoltre non appare nella cronologia la pagina download787....:)
Aspetto a cantare vittoria ma se funziona mi devi spiegare come hai fatto :eek: ..e perchè mi era ricomparsa la "internet connection" dopo una settimana che non appariva (centra qualcosa Combofix?)..:)

Ti allego quanto richiesto.
Non so cosa sono i realtime degli antivirus..io sono semplicemente uscito da AVG, spero vada bene.
Il Pc non si è spento da solo, l'ho fatto io manualmente come mi hai indicato.
ZAlarm ora è ripartito.

p.s. incredibilmente per ora sembra vada tutto bene....

Sono passati 15 minuti e (ancora) non è scomparsa l'iconcina dall'area di notifica, non è apparsa l'internet connection ed inoltre non appare nella cronologia la pagina download787....:)
Aspetto a cantare vittoria ma se funziona mi devi spiegare come hai fatto :eek: ..e perchè mi era ricomparsa la "internet connection" dopo una settimana che non appariva (centra qualcosa Combofix?)..:)

Bene finisco di scrivere due cosette

Ti allego quanto richiesto.
Non so cosa sono i realtime degli antivirus..io sono semplicemente uscito da AVG, spero vada bene.
Il Pc non si è spento da solo, l'ho fatto io manualmente come mi hai indicato.
ZAlarm ora è ripartito.

p.s. incredibilmente per ora sembra vada tutto bene....

Sono passati 15 minuti e (ancora) non è scomparsa l'iconcina dall'area di notifica, non è apparsa l'internet connection ed inoltre non appare nella cronologia la pagina download787....:)
Aspetto a cantare vittoria ma se funziona mi devi spiegare come hai fatto :eek: ..e perchè mi era ricomparsa la "internet connection" dopo una settimana che non appariva (centra qualcosa Combofix?)..:)

Dovremmo esserci levati di torno quel fetente http://www.smilietown.de/smilies/teufel/teufel_030.gif , c'è una voce da fixare nel log di HijackThis ma roba da niente, procedi così esegui HJT clicca su Do a system scan only metti il segno di spunta nella casella bianca a sx della sottoindicata voce e clicca su Fix checked

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

Poi come fatto precedentemente inserisci in Combo questo script ed eliminiano anche questo orfano

File::
C:\WINDOWS\system32\nerocheck.exe


Allega il log

Leggi con attenzione questo Thread ci sono utilissimi consigli su come mettere in sicurezza il PC ed altro materiale http://www.hwupgrade.it/forum/showthread.php?t=1726383

Per quanto concerne l'AV io opterei per Antivir Free se decidi di tenere AVG aggiornalo alla versione 8

Certo che ComboFix + lo Script c'entrano qualcosa

Scusa se ti rispondo solo adesso ma non ho potuto collegarmi prima, procedi così inserendo queso Script in Combo le modalità le conosci, attendo il log

Ho fatto ciò che mi hai chiesto. Ora però non mi parte nè Avast all'avvio nè il pannello di controllo SoundMax. Credo che però così deve andare. Ti allego il log di Combo. Ovviamente il problema c'è ancora. Aspetto fiducioso....
Grazie....

Dovremmo esserci levati di torno quel fetente http://www.smilietown.de/smilies/teufel/teufel_030.gif , c'è una voce da fixare nel log di HijackThis ma roba da niente, procedi così esegui HJT clicca su Do a system scan only metti il segno di spunta nella casella bianca a sx della sottoindicata voce e clicca su Fix checked

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

Poi come fatto precedentemente inserisci in Combo questo script ed eliminiano anche questo orfano



Allega il log

Leggi con attenzione questo Thread ci sono utilissimi consigli su come mettere in sicurezza il PC ed altro materiale http://www.hwupgrade.it/forum/showthread.php?t=1726383

Per quanto concerne l'AV io opterei per Antivir Free se decidi di tenere AVG aggiornalo alla versione 8

Certo che ComboFix + lo Script c'entrano qualcosa

Devo ancora fare tutte le manovre ma ti confermo che fino ad ora non ho ravvisato più anomalie di nessun genere .... :)

GRAZIE! :)

Ora procedo ad eseguire l'ultima manovra indicata e poi allego il LOG...
Dopo leggerò attentamente il thread segnalato.
Se tutto si è risolto avrei idea di fare una copia del pc in questo momento da utilizzare nel caso succedesse qualcosa di simile in futuro, cosa ne pensi?
Mi hanno consigliato di utilizzare un programma gratuito che si chiama ghost "qualcosa" ...
Come firewall manterresti ZoneAlarm?

Ciao..vi allego il file .txt sperando che possiate aiutarmi!

Ciao..vi allego il file .txt sperando che possiate aiutarmi!

Ciao. Il log è pulito.
Vai alla prima pagina di questa discussione, e in fondo al primo messaggio trovi un link con le istruzioni per chi come te non presenta files duplicati.;)

Dovremmo esserci levati di torno quel fetente http://www.smilietown.de/smilies/teufel/teufel_030.gif , c'è una voce da fixare nel log di HijackThis ma roba da niente, procedi così esegui HJT clicca su Do a system scan only metti il segno di spunta nella casella bianca a sx della sottoindicata voce e clicca su Fix checked

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

Poi come fatto precedentemente inserisci in Combo questo script ed eliminiano anche questo orfano



Allega il log



Leggi con attenzione questo Thread ci sono utilissimi consigli su come mettere in sicurezza il PC ed altro materiale http://www.hwupgrade.it/forum/showthread.php?t=1726383

Per quanto concerne l'AV io opterei per Antivir Free se decidi di tenere AVG aggiornalo alla versione 8

Certo che ComboFix + lo Script c'entrano qualcosa

Allego il log come indicato.
Ciao.

Metto il log di FindAWF... qualcuno mi può indicare come eliminare internet connection dialer...

62851

Metto il log di FindAWF... qualcuno mi può indicare come eliminare internet connection dialer...

62851

scarica avenger e scompattalo in una directory esclusiva (non sul desktop) quindi eseguilo e carica questo script:

Files to move:
C:\Acer\bak\PSM.EXE | C:\Acer\PSM.EXE
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\acer\Acer eConsole\bak\MediaSync.exe | C:\Programmi\acer\Acer eConsole\MediaSync.exe
C:\Programmi\acer\Acer eMode Management\bak\AspireService.exe | C:\Programmi\acer\Acer eMode Management\AspireService.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Microsoft Student\Microsoft Encarta 2007 - Premium + Student DVD\bak\EDICT.EXE | C:\Programmi\Microsoft Student\Microsoft Encarta 2007 - Premium + Student DVD\EDICT.EXE
C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\imjp8_1\IMJPMIG.EXE
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Programmi\Java\j2re1.4.2_05\bin\bak\jusched.exe | C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe | C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

Folders to delete:
C:\Acer\bak
C:\WINDOWS\system32\bak
C:\Programmi\acer\Acer eConsole\bak
C:\Programmi\acer\Acer eMode Management\bak
C:\Programmi\CyberLink\PowerDVD\bak
C:\Programmi\HP\HP Software Update\bak
C:\Programmi\Microsoft Student\Microsoft Encarta 2007 - Premium + Student DVD\bak
C:\WINDOWS\ime\imjp8_1\bak
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak
C:\Programmi\Java\j2re1.4.2_05\bin\bak
C:\WINDOWS\system32\IME\PINTLGNT\bak
C:\WINDOWS\system32\IME\TINTLGNT\bak

poi rifai un log di findawf epubblica illog di avenger :)

EDIT...

Ci aveva già pensato xcdegasp...

scarica avenger e scompattalo in una directory esclusiva (non sul desktop) quindi eseguilo e carica questo script:

Files to move:
C:\Acer\bak\PSM.EXE | C:\Acer\PSM.EXE
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\acer\Acer eConsole\bak\MediaSync.exe | C:\Programmi\acer\Acer eConsole\MediaSync.exe
C:\Programmi\acer\Acer eMode Management\bak\AspireService.exe | C:\Programmi\acer\Acer eMode Management\AspireService.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Microsoft Student\Microsoft Encarta 2007 - Premium + Student DVD\bak\EDICT.EXE | C:\Programmi\Microsoft Student\Microsoft Encarta 2007 - Premium + Student DVD\EDICT.EXE
C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\imjp8_1\IMJPMIG.EXE
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Programmi\Java\j2re1.4.2_05\bin\bak\jusched.exe | C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe | C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

Folders to delete:
C:\Acer\bak
C:\WINDOWS\system32\bak
C:\Programmi\acer\Acer eConsole\bak
C:\Programmi\acer\Acer eMode Management\bak
C:\Programmi\CyberLink\PowerDVD\bak
C:\Programmi\HP\HP Software Update\bak
C:\Programmi\Microsoft Student\Microsoft Encarta 2007 - Premium + Student DVD\bak
C:\WINDOWS\ime\imjp8_1\bak
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak
C:\Programmi\Java\j2re1.4.2_05\bin\bak
C:\WINDOWS\system32\IME\PINTLGNT\bak
C:\WINDOWS\system32\IME\TINTLGNT\bak

poi rifai un log di findawf epubblica illog di avenger :)


fatto, spero di risolvere, grazie infinite

62856

Ho fatto ciò che mi hai chiesto. Ora però non mi parte nè Avast all'avvio nè il pannello di controllo SoundMax. Credo che però così deve andare. Ti allego il log di Combo. Ovviamente il problema c'è ancora. Aspetto fiducioso....
Grazie....

Avast risulta in RUN quindi si avvia allo StartUp


Iserisci questo Scritp in Combo come fatto precedentemente

File::
C:\Documents and Settings\Roberto\carpserv.exe
C:\WINDOWS\system32\carpserv.exe

RenV::
C:\Programmi\Analog Devices\SoundMAX\smax4pnp .exe
C:\Programmi\File comuni\Nero\Lib\nerocheck .exe
C:\Programmi\Google\GoogleToolbarNotifier\googletoolbarnotifier .exe
C:\Programmi\Hewlett-Packard\OrderReminder\orderreminder .exe
C:\Programmi\Spybot - Search & Destroy\teatimer .exe
C:\Programmi\TextBridge Pro 8.0\Bin\regist~1 .exe
C:\Programmi\Ulead Systems\Ulead VideoStudio 11\uvpl .exe
C:\VEXPLITE\monlite .exe
C:\WINDOWS\system32\carpserv .exe
C:\WINDOWS\system32\ctfmon .exe


Al termine allega il log + un log di HijackThis

Allego il log come indicato.
Ciao.

Una copia del Pc con Ghost può servire a ripristinare il PC in caso di Virus o malfuzionamenti ma non mi risulta sia gratutito
Per quanto riguarda il Firewal io opterei per Armor trovi le indicazioni nella Guida che ti ho linkato, ciao.

Avast risulta in RUN quindi si avvia allo StartUp


Iserisci questo Scritp in Combo come fatto precedentemente



Al termine allega il log + un log di HijackThis

Io intendevo dire che il pannello SoundMax ed Avast non partono più proprio allo startup, ma non mi preoccupo per questo.....
Ti ho allegato i due log è inutile dirti che il problema della dialog box ci sta ancora.
Ti ringrazio di tutto e resto in attesa......

Io intendevo dire che il pannello SoundMax ed Avast non partono più proprio allo startup, ma non mi preoccupo per questo.....
Ti ho allegato i due log è inutile dirti che il problema della dialog box ci sta ancora.
Ti ringrazio di tutto e resto in attesa......

Adesso mi ricontrollo il log evidentemente c'è qulacosa che mi stà sfuggendo

Inserisci questo Script

File::
C:\Documents and Settings\Roberto\carpserv .exe

RenV::
C:\Programmi\Analog Devices\SoundMAX\smax4pnp .exe
C:\Programmi\File comuni\Nero\Lib\nerocheck .exe
C:\Programmi\Google\GoogleToolbarNotifier\googletoolbarnotifier .exe
C:\Programmi\Hewlett-Packard\OrderReminder\orderreminder .exe
C:\Programmi\Spybot - Search & Destroy\teatimer .exe
C:\Programmi\Ulead Systems\Ulead VideoStudio 11\uvpl .exe
C:\VEXPLITE\monlite .exe
C:\WINDOWS\system32\ctfmon .exe

Allega il log ti anticipo che potrebbe essere necessario farne un'altro

Il tuo AV è in Run ed è funzionante ==>> C:\Programmi\Alwil Software\Avast4\ashServ.exe

Inserisci questo Script



Allega il log ti anticipo che potrebbe essere necessario farne un'altro

Il tuo AV è in Run ed è funzionante ==>> C:\Programmi\Alwil Software\Avast4\ashServ.exe
Ecco il log. Problema ancora presente....

Ecco il log. Problema ancora presente....

Inserisci questo Script attendo il log

File::
C:\Documents and Settings\Roberto\carpserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Roberto\carpserv .exe
C:\Programmi\TextBridge Pro 8.0\Bin\regist~1 .exe

RenV::
C:\Programmi\Analog Devices\SoundMAX\smax4pnp .exe
C:\Programmi\File comuni\Nero\Lib\nerocheck .exe
C:\Programmi\Google\GoogleToolbarNotifier\googletoolbarnotifier .exe
C:\Programmi\Hewlett-Packard\OrderReminder\orderreminder .exe
C:\Programmi\Spybot - Search & Destroy\teatimer .exe
C:\Programmi\Ulead Systems\Ulead VideoStudio 11\uvpl .exe
C:\VEXPLITE\monlite .exe
C:\WINDOWS\system32\ctfmon .exe

Inserisci questo Script attendo il log

Il problema penso che tu sia riuscito a risolverlo. Finalmente non compare più la dialog box.
Mi fai sapere se devo fare altro?
Frattanto un grosso GRAZIE!!!

Il problema penso che tu sia riuscito a risolverlo. Finalmente non compare più la dialog box.
Mi fai sapere se devo fare altro?
Frattanto un grosso GRAZIE!!!

Si dovremmo esserci levati dai piedi quel fetente maledetto, c'è una voce nel log di HJT da fixare ma non è nulla di chè quindi esegui HijackThis clicca su Do a sytem scan only e metti il segno di spunta nella casella bianca a sx della sottoindicata voce e clicca su fix checked

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Fai una pulizia con CCleaner

Io personalmente sostituirei Avast con Antivir FREE, anzi te lo consiglio caldamente inoltre leggi con attenzione questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383 su come mettere in sicurezza il Pc ed altro, trovi anche tutti i riferimenti ad Avira Antivir FREE



Ciao

Si dovremmo esserci levati dai piedi quel fetente maledetto, c'è una voce nel log di HJT da fixare ma non è nulla di chè quindi esegui HijackThis clicca su Do a sytem scan only e metti il segno di spunta nella casella bianca a sx della sottoindicata voce e clicca su fix checked

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Fai una pulizia con CCleaner

Io personalmente sostituirei Avast con Antivir FREE, anzi te lo consiglio caldamente inoltre leggi con attenzione questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383 su come mettere in sicurezza il Pc ed altro, trovi anche tutti i riferimenti ad Avira Antivir FREE



Ciao

GRAZIE DI TUTTO HO INSTALLATO AVIRA......A PRESTO!!!

scusate sapreste dirmi se devo fare altro per favore?? a pag 129 verso la fine ci sono gli ultimi due log...avevo postato un paio di giorni fa ma nessuno mi ha dato risposta...

fatto, spero di risolvere, grazie infinite

62856

pulito :)

scusate sapreste dirmi se devo fare altro per favore?? a pag 129 verso la fine ci sono gli ultimi due log...avevo postato un paio di giorni fa ma nessuno mi ha dato risposta...

Esegui HijackThis clicca si Do a system scan only e metti il segno di spunta nella casella bianca a sx della sottoindicata voce e clicca su Fix checked

O21 - SSODL: rdihost - {64854D9D-2AC6-437C-9261-3D73E2C3B571} - rdihost.dll (file missing)

per il resto dovresti essere OK, leggi questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

GRAZIE DI TUTTO HO INSTALLATO AVIRA......A PRESTO!!!

Prego

Ciao...ieri sono andata su un sito è mi è comparsa sul desktop un icona di connessione internet chiamata "accesso"...ovviamente nn c ho cliccato sopra, ho lasciato stare, poi sono venuta qui ho seguito la procedura e questo è il risultato.

Posso stare tranquilla che non sono infetta o no??!!

Mi è sufficiente eliminare questo file dal desktop??

Ah sono connessa tramite router via wi-fi....

grazie mille

Ciao...ieri sono andata su un sito è mi è comparsa sul desktop un icona di connessione internet chiamata "accesso"...ovviamente nn c ho cliccato sopra, ho lasciato stare, poi sono venuta qui ho seguito la procedura e questo è il risultato.

Posso stare tranquilla che non sono infetta o no??!!

Mi è sufficiente eliminare questo file dal desktop??

Ah sono connessa tramite router via wi-fi....

grazie mille
Le tue cartelle bak non hanno duplicati, per sicurezza segui la guida generale (http://www.hwupgrade.it/forum/showthread.php?t=1599737) fino alla scansione con A-Squared.

Quindi in ordine:

Disattiva il ripristino di sistema (dovresti averlo già disattivato)
Pulizia con ATFCleaner
Pulizia con ADSScanner
Scansione deep con A-squared aggiornato ad oggi e poi alleghi il log


Clicca su Start -> Pannello di controllo -> Rete e connessioni internet -> Connessioni di rete
Dicci che connessioni vedi


Ciao

Ciao...ieri sono andata su un sito è mi è comparsa sul desktop un icona di connessione internet chiamata "accesso"...ovviamente nn c ho cliccato sopra, ho lasciato stare, poi sono venuta qui ho seguito la procedura e questo è il risultato.

Posso stare tranquilla che non sono infetta o no??!!

Mi è sufficiente eliminare questo file dal desktop??

Ah sono connessa tramite router via wi-fi....

grazie mille

http://www.hwupgrade.it/forum/showpost.php?p=21732879&postcount=1763

Le tue cartelle bak non hanno duplicati, per sicurezza segui la guida generale (http://www.hwupgrade.it/forum/showthread.php?t=1599737) fino alla scansione con A-Squared.

Quindi in ordine:

Disattiva il ripristino di sistema (dovresti averlo già disattivato)
Pulizia con ATFCleaner
Pulizia con ADSScanner
Scansione deep con A-squared aggiornato ad oggi e poi alleghi il log


Clicca su Start -> Pannello di controllo -> Rete e connessioni internet -> Connessioni di rete
Dicci che connessioni vedi


Ciao

Ciao..allora l'unico che ha rilevato qualcosa è stato a-squared...allego il log...gli altri due nn hanno trovato niente...ora che faccio????

grazie

Ciao..allora l'unico che ha rilevato qualcosa è stato a-squared...allego il log...gli altri due nn hanno trovato niente...ora che faccio????

grazie
Scarica hijackthis dal link della guida e carica sia il log classico che quello dello startup.
Per quello dello startup
Lancialo -> clicca su Open the Misc Tool section -> Generate Startup List log spuntando entrambi i campi a destra.
Ciao

ciao a tutti allora anche io ho qst problema di internet connection però il programma findawf non funziona sul mio computer e di conseguenza non posso eliminare il dialer perciò potreste consigliarmi al più presto 1 altro modo per farlo?????

ciao a tutti allora anche io ho qst problema di internet connection però il programma findawf non funziona sul mio computer e di conseguenza non posso eliminare il dialer perciò potreste consigliarmi al più presto 1 altro modo per farlo?????

che errore ti da?

mi spunta scritto che il file di sistema non è adatto all'esecuzione di applicazioni DOS e Micorsoft Windows e devo terminare l'applicazione.
Se ignoro mi spunta scritto qst.
Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

log vuoto, quindi segui quanto scritto qui-> http://www.hwupgrade.it/forum/showpost.php?p=21732879&postcount=1763
e pubblica tutti i logrichiesti :)

Scarica hijackthis dal link della guida e carica sia il log classico che quello dello startup.
Per quello dello startup
Lancialo -> clicca su Open the Misc Tool section -> Generate Startup List log spuntando entrambi i campi a destra.
Ciao

Ciao...

spero di non aver sbagliato nulla...non mi è chiarissimo questo programma, ho seguito la guida, quindi credo non ci siano problemi...

come procedo?

Ciao...

spero di non aver sbagliato nulla...non mi è chiarissimo questo programma, ho seguito la guida, quindi credo non ci siano problemi...

come procedo?

Allega il log in formato .txt, grazie.

ciao...

il file di hijackthis me lo salva in .log anche se gli metto salva con nome > salva in formato .txt

e quindi mi dice che in quel formato non posso allegarlo

ciao...

il file di hijackthis me lo salva in .log anche se gli metto salva con nome > salva in formato .txt

e quindi mi dice che in quel formato non posso allegarlo

Esatto è già in .txt, quindi hostalo qui http://fileqube.com/ ed indica il link dove prelevarlo.

ciao...

il file di hijackthis me lo salva in .log anche se gli metto salva con nome > salva in formato .txt

e quindi mi dice che in quel formato non posso allegarlo
prosegui comunque con la guida

Esatto è già in .txt, quindi hostalo qui http://fileqube.com/ ed indica il link dove prelevarlo.

non mi è chiarissimo quello che mi hai detto...cmq sono andata sul sito e ho caricato il film poi mi hanno dato un link...speriamo...

http://www.fileqube.com/shared/bSYzjtn35203

http://www.fileqube.com/shared/FXHxo35211

come proseguo?

cosi va benissimo, prosegui con la guida

scusa l'insistenza, ma nella guida dice di postare qui i vari log e poi attendere che qualche anima pia mi aiuti ad analizzarlo per capire se sono infetta oppure posso stare tranquilla ed eliminare manualmente l'icona presente sul desktop?!

grazie

prova ad eliminarla e poi Clicca su Start -> Pannello di controllo -> Rete e connessioni internet -> Connessioni di rete
Cerchi la connessione incriminata -> Tasto dx disconnetti -> Ancora tasto dx ed Elimina

ma dato che ho paura non basti, riprendi la guida e procedi col punto dopo a-squared

ho vista quindi è un pochino diverso, cmq ho trovato...nelle connessioni ho solo la lan e quella wi-fi...quindi non dovrei avere infezioni strane...

o sbaglio???

allora ho provato a fare una scansione con antivir all'eseguibile sul desktop e mi dice che il file bzufnskx.exe a cui il collegamento fa riferimento è stato spostato o mod. e mi chiede se voglio eliminare il collegamento.

che faccio?

ho vista quindi è un pochino diverso, cmq ho trovato...nelle connessioni ho solo la lan e quella wi-fi...quindi non dovrei avere infezioni strane...

o sbaglio???
le tue cartelle bak erano vuote
a-squared ha tolto pochissimo
forse la tua era un'infezione diversa, se vuoi essere sicura procedi con la guida, altrimenti se pensi di essere a posto dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

allora ho provato a fare una scansione con antivir all'eseguibile sul desktop e mi dice che il file bzufnskx.exe a cui il collegamento fa riferimento è stato spostato o mod. e mi chiede se voglio eliminare il collegamento.

che faccio?

procedo con il post disinfezione?? e basta?

elimina pure...
poi se vuoi la certezza del pc pulito al 100% segui la guida... ;)

grazie mille per l'aiuto wjmat...ora tutto sembra ok...ciao grazie

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š Sistema
Numero di serie del volume: 4877-2909

Directory di C:\PROGRA~1\EMULE\BAK

0 File 0 byte
2 Directory 2.712.363.008 byte disponibili
Il volume nell'unit… C Š Sistema
Numero di serie del volume: 4877-2909

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 2.712.363.008 byte disponibili
Il volume nell'unit… C Š Sistema
Numero di serie del volume: 4877-2909

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 2.712.358.912 byte disponibili
Il volume nell'unit… C Š Sistema
Numero di serie del volume: 4877-2909

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 2.712.358.912 byte disponibili
Il volume nell'unit… C Š Sistema
Numero di serie del volume: 4877-2909

Directory di C:\PROGRA~1\ATITEC~1\ATI.ACE\BAK

0 File 0 byte
2 Directory 2.712.358.912 byte disponibili
Il volume nell'unit… C Š Sistema
Numero di serie del volume: 4877-2909

Directory di C:\PROGRA~1\FILECO~1\LIGHTS~1\BAK

0 File 0 byte
2 Directory 2.712.358.912 byte disponibili
Il volume nell'unit… C Š Sistema
Numero di serie del volume: 4877-2909

Directory di C:\PROGRA~1\SKYPE\PHONE\BAK

0 File 0 byte
2 Directory 2.712.358.912 byte disponibili
Il volume nell'unit… C Š Sistema
Numero di serie del volume: 4877-2909

Directory di C:\PROGRA~1\WI1F86~1\FAMILY~1\BAK

0 File 0 byte
2 Directory 2.712.358.912 byte disponibili
Il volume nell'unit… C Š Sistema
Numero di serie del volume: 4877-2909

Directory di C:\PROGRA~1\WI1F86~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 2.712.358.912 byte disponibili
Il volume nell'unit… C Š Sistema
Numero di serie del volume: 4877-2909

Directory di C:\PROGRA~1\ADOBE\READER~1.0\READER\BAK

0 File 0 byte
2 Directory 2.712.358.912 byte disponibili
Il volume nell'unit… C Š Sistema
Numero di serie del volume: 4877-2909

Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK

0 File 0 byte
2 Directory 2.712.358.912 byte disponibili
Il volume nell'unit… C Š Sistema
Numero di serie del volume: 4877-2909

Directory di C:\PROGRA~1\JAVA\JRE16~1.0_0\BIN\BAK

0 File 0 byte
2 Directory 2.712.358.912 byte disponibili
Il volume nell'unit… C Š Sistema
Numero di serie del volume: 4877-2909

Directory di C:\DOCUME~1\ELENA\DATIAP~1\SYSTWEAK\ASO2~1\BAK

0 File 0 byte
2 Directory 2.712.358.912 byte disponibili
Il volume nell'unit… C Š Sistema
Numero di serie del volume: 4877-2909

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

0 File 0 byte
2 Directory 2.712.354.816 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

non è che mi potete aiutare? nel messaggio precedente ho scritto quello che mi è uscito con FindAWF.. in fondo c'è l'allegato.. Grazie..uff mi ritorna sempre..

non è che mi potete aiutare? nel messaggio precedente ho scritto quello che mi è uscito con FindAWF.. in fondo c'è l'allegato.. Grazie..uff mi ritorna sempre..

a aprte le directory BAK vuote io non vedo nulla, puoi cancellarle manualmente :p

scusate ma anke io da qualcke giorno ho questo virus, fortunamente ho l'adsl e nn pago :rolleyes: , ho seguito le struzioni ma il log di fndawf è strano:
Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

nn sarò un esperto di computer ma a me pare che nn abbi trovato nulla...cmq il virus ce e nn so ke fare :cry:

scusate ma anke io da qualcke giorno ho questo virus, fortunamente ho l'adsl e nn pago :rolleyes: , ho seguito le struzioni ma il log di fndawf è strano:

nn sarò un esperto di computer ma a me pare che nn abbi trovato nulla...cmq il virus ce e nn so ke fare :cry:

Ciao benvenuto nel pronto soccorso di HU.

Le tue cartelle bak non hanno duplicati, segui la guida generale (http://www.hwupgrade.it/forum/showthread.php?t=1599737) fino alla scansione con A-Squared per il momento, se poi l'infezione non sarà intercettata, dovrai seguirla fino in fondo.

Quindi in ordine:

Disattiva il ripristino di sistema (dovresti averlo già disattivato)
Pulizia con ATFCleaner
Pulizia con ADSScanner
Scansione deep con A-squared aggiornato ad oggi e poi alleghi il log


Ti rielenco brevemente le modalità di pubblicazione dei log
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comodo comando Gestisci allegati nelle Opzioni aggiuntive.
Clicca su Gestisci allegati -> si aprirà una finestra -> Click su Sfoglia -> seleziona il file da caricare -> Click su Carica -> sotto allegati correnti vedrai il tuo log caricato -> Chiudi la finestra
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.

Ciao a tutti, è la prima volta che scrivo e siete la mia salvezza!!!
Ho beccato il malefico internet connection, le ho provate veramente tutte (norton, norton internet security, anti dialer vari, avg, ad aware, spy boot, ripristino del sistema..... ecc. ecc. ecc. ..........) ma niente da fare, il malefico riappare sempre....... Qualcuno mi da una mano??? Allego il file txt di AWF. A me sembra un macello, ma non me ne intendo molto..... Ho una connessione 56k, spero non mi abbia fatto danni eccessivi alla bolletta....
Sono un pò imbranata con il PC, spero di essere in grado di usare AVENGER!
Grazie a tutti
Simona

Ciao a tutti, è la prima volta che scrivo e siete la mia salvezza!!!
Ho beccato il malefico internet connection, le ho provate veramente tutte (norton, norton internet security, anti dialer vari, avg, ad aware, spy boot, ripristino del sistema..... ecc. ecc. ecc. ..........) ma niente da fare, il malefico riappare sempre....... Qualcuno mi da una mano??? Allego il file txt di AWF. A me sembra un macello, ma non me ne intendo molto..... Ho una connessione 56k, spero non mi abbia fatto danni eccessivi alla bolletta....
Sono un pò imbranata con il PC, spero di essere in grado di usare AVENGER!
Grazie a tutti
Simona
Ciao
Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Lancialo -> Clicca Ok -> Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma -> Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Files to move:

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxpers.exe | C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\imjp8_1\IMJPMIG.EXE
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\bak\hpgs2wnd.exe | C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\TextBridge Classic 2.0\Bin\bak\INSTAN~1.EXE | C:\Programmi\TextBridge Classic 2.0\Bin\INSTAN~1.EXE
C:\Programmi\TextBridge Classic 2.0\Bin\bak\REGIST~1.EXE | C:\Programmi\TextBridge Classic 2.0\Bin\REGIST~1.EXE
C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe | C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Java\jre1.5.0_04\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\bak\hpqcmon.exe | C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb04.exe | C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe


Nel caso non dovesse bastare cerca di rimanere disconnessa e scaricare i tool necessari da un altro pc ;)

ho già cancellato la connessione ad internet connection ma poi di solito dopo un po' torna sempre.. Aspetto che ritorni e poi faccio andare FindAWF?

Ciao
Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Lancialo -> Clicca Ok -> Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma -> Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Files to move:

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxpers.exe | C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\imjp8_1\IMJPMIG.EXE
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\bak\hpgs2wnd.exe | C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\TextBridge Classic 2.0\Bin\bak\INSTAN~1.EXE | C:\Programmi\TextBridge Classic 2.0\Bin\INSTAN~1.EXE
C:\Programmi\TextBridge Classic 2.0\Bin\bak\REGIST~1.EXE | C:\Programmi\TextBridge Classic 2.0\Bin\REGIST~1.EXE
C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe | C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Java\jre1.5.0_04\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\bak\hpqcmon.exe | C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb04.exe | C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe


Nel caso non dovesse bastare cerca di rimanere disconnessa e scaricare i tool necessari da un altro pc ;)

Ti ringrazio davvero tantissimo, sto già scrivendo da un altro PC un pò per sicurezza ed un pò perchè la connessione normale mi tiene solo 1 minuto, poi parte il malefico!!!Speriamo funzioni perchè non ne posso più!!!! Poi ti posto i risultati di avenger, grazie ancora
Simona

ho già cancellato la connessione ad internet connection ma poi di solito dopo un po' torna sempre.. Aspetto che ritorni e poi faccio andare FindAWF?
segui la guida generale (http://www.hwupgrade.it/forum/showthread.php?t=1599737) fino alla scansione con A-Squared per il momento, se poi l'infezione non sarà intercettata, dovrai seguirla fino in fondo.

Quindi in ordine:

Disattiva il ripristino di sistema (dovresti averlo già disattivato)
Pulizia con ATFCleaner
Pulizia con ADSScanner
Scansione deep con A-squared aggiornato ad oggi e poi alleghi il log

fatto tutto..a-squared ha trovato qualcosa ma non risco a copiarlo..

fatto tutto..a-squared ha trovato qualcosa ma non risco a copiarlo..
a fine scansione premere "sposta in Quarantena" e poi "Salva Rapporto" quindi pubblicare questo rapporto (= log) verrà mostrato dove verrà salvato, in caso ci si dimenticasse i logs sono archiviati in %USERPROFILE%\My Documents\a-squared\Reports ovvero C:\Documents and Settings\nomeutente\My Documents\a-squared\Reports

è un file .dat..non me lo fa allegare

la connessione c'è ancora e da problemi?

no no..ora non c'è..va beh..se poi ritorna mi faccio risentire..grazie mille

no no..ora non c'è..va beh..se poi ritorna mi faccio risentire..grazie mille
Bene, dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

ho segutio le struzioni fino a A-squared e di seguto metto il link del log


http://www.mediafire.com/?cojxtvj2ilp

grazie n anticipo

ho segutio le struzioni fino a A-squared e di seguto metto il link del log


http://www.mediafire.com/?cojxtvj2ilp

grazie n anticipo
se il problema persiste, come penso, prosegui con la guida

il problema sembra risolto o almeno in parte: inzalmente quando accendevo il computer mi si apriva automaticamente la pagina download787 e ogni tanto compariva una conessione 000, adesso ho provato a riavviarlo e mi ha aperto una schermata internet vuota ke si è chiusa da sola e tra cronologia nn compare nulla di strano...

cmq volevo sapere cosa ne devo fare dei file che ho messo in quarantena: posso eliminarli o li lascio lì finchè non sono completamente sicuro di aver eliminato il virus?

il problema sembra risolto o almeno in parte: inzalmente quando accendevo il computer mi si apriva automaticamente la pagina download787 e ogni tanto compariva una conessione 000, adesso ho provato a riavviarlo e mi ha aperto una schermata internet vuota ke si è chiusa da sola e tra cronologia nn compare nulla di strano...

cmq volevo sapere cosa ne devo fare dei file che ho messo in quarantena: posso eliminarli o li lascio lì finchè non sono completamente sicuro di aver eliminato il virus?
i file relativi a programmi di controllo remoto, se scaricati da fonti sicure ripristinali pure

Poi dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

Ciao, fatto tutto, mi sa che AWF ha trovato di nuovo qualcosa......Vi allego tutto..... Ed ora che faccio?
Grazie di nuovo!
Simona

Ciao, fatto tutto, mi sa che AWF ha trovato di nuovo qualcosa......Vi allego tutto..... Ed ora che faccio?
Grazie di nuovo!
Simona
inserisci questo e posta i 2 log
Files to move:
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe

Ciao, forse adesso sono pulita?
Potreste spiegarmi come fare per cancellare tutti quei file vuoti?
Grazie!
Simona

col solito avenger
Folders to delete:

C:\WINDOWS\system32\bak
C:\Programmi\QuickTime\bak
C:\WINDOWS\ime\imjp8_1\bak
C:\Programmi\CyberLink\PowerDVD\bak
C:\Programmi\Hewlett-Packard\HP Share-to-Web\bak
C:\Programmi\TextBridge Classic 2.0\Bin\bak
C:\Programmi\TextBridge Classic 2.0\Bin\bak
C:\WINDOWS\system32\IME\PINTLGNT\bak
C:\WINDOWS\system32\IME\TINTLGNT\bak
C:\Programmi\Adobe\Reader 8.0\Reader\bak
C:\Programmi\Java\jre1.5.0_04\bin\bak
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\bak
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak
C:\Programmi\File comuni\Ahead\Lib\bak
C:\Programmi\File comuni\Ahead\Lib\bak

Ti ringrazio tantissimo!

Ti ringrazio tantissimo!

Se pensi di essere a posto dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

Buongiorno a tutti :) eccomi anch'io nel club. Ringrazio anticipatamente qualche buon'anima che vorra' aiutarmi, intanto faccio un giro tra i post. :mc: PS: sul pc infetto c'e' un altro problema: I.E. si blocca non appena lo apro, penso che le cose siano legate. Grassie :fagiano:

Buongiorno a tutti :) eccomi anch'io nel club. Ringrazio anticipatamente qualche buon'anima che vorra' aiutarmi, intanto faccio un giro tra i post. :mc: PS: sul pc infetto c'e' un altro problema: I.E. si blocca non appena lo apro, penso che le cose siano legate. Grassie :fagiano:

Ciao!

Scarica Avenger (trovi il link in prima pagina) e copia questo script:



Files to move:

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Analog Devices\SoundMAX\bak\SMTray.exe | C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\OLYMPUS\OLYMPUS Master\bak\Monitor.exe | C:\Programmi\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Programmi\OLYMPUS\OLYMPUS Master\bak\FirstStart.exe | C:\Programmi\OLYMPUS\OLYMPUS Master\FirstStart.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\bak\hpgs2wnd.exe | C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Documents and Settings\Admin\Documenti\Musica\bak\iTunesHelper.exe | C:\Documents and Settings\Admin\Documenti\Musica\iTunesHelper.exe
C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\bak\DirectCD.exe | C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Documents and Settings\Admin\Documenti\Alessandra\Nokia PC Suite 6\bak\PCSuite.exe | C:\Documents and Settings\Admin\Documenti\Alessandra\Nokia PC Suite 6\PCSuite.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe



DOpo il riavvio posta un nuovo log di FindAWF.:)

...Ecco il nuovo file di log...

...Ecco il nuovo file di log...

pulito, le cartelle bak sono vuote

Many Thanks ;)

Ciao ragazzi mi spiegate cortesemente come ci si trova sul pc questo dialer o come ci si infetta e si si formatta la partizione C dove c'è windows e non D e E che sono senza programma operativo ma fungono da contenitore (N.B. unico hard disk partizionato) ci sono problemi grazie

Ciao ragazzi mi spiegate cortesemente come ci si trova sul pc questo dialer o come ci si infetta e si si formatta la partizione C dove c'è windows e non D e E che sono senza programma operativo ma fungono da contenitore (N.B. unico hard disk partizionato) ci sono problemi grazie

con la semplice navigazione tramite un browser non idoneo (spesso) o non impostato correttamente nel caso di opera e Firefox :)

Grazie per la risposta sia pubblica che pvt più dettagliata, comunque ho installato FINDAWF nessun file duplicato e sono pasato all'altra guida, rimosso ripristino cancelklato con regedit internet connection installato PREVXCSI nessun traccia di dialer; in connessioni non c'è piu, riavviato diverse volte è tuto ok è mai possibile non ci credo :confused:

infatti sembrava strano rifatto scansione con prevxcsi trovate tre infezione da rimuovere con L licenza ????

sì ècorretto, prevx si limita a individuare le minacce nella versione free e per la pulizia bisogna pagare del resto semplicità e immediatezza sono cose per cui può valere un costo :)

se ora riutilizzi gli altri programmi della guida e/o pubblichi il log di prevx vediamo di aiutarti :)

Grazie mille WJMAT, finalmente l'internet connection non ritorna più! Ieri ho notato che mentre navigavo in internet l'auto protect di norton mi ha bloccato una minaccia: Generic.dialer . Potrebbe essere di nuovo il malefico che si vuole intrufolare?

Grazie mille WJMAT, finalmente l'internet connection non ritorna più! Ieri ho notato che mentre navigavo in internet l'auto protect di norton mi ha bloccato una minaccia: Generic.dialer . Potrebbe essere di nuovo il malefico che si vuole intrufolare?

Evidentemente si

Grazie per la risposta sia pubblica che pvt più dettagliata, comunque ho installato FINDAWF nessun file duplicato e sono pasato all'altra guida, rimosso ripristino cancelklato con regedit internet connection installato PREVXCSI nessun traccia di dialer; in connessioni non c'è piu, riavviato diverse volte è tuto ok è mai possibile non ci credo :confused:

infatti sembrava strano rifatto scansione con prevxcsi trovate tre infezione da rimuovere con L licenza ????
posta il log che le facciamo fuori a mano;)

Grazie mille WJMAT, finalmente l'internet connection non ritorna più! Ieri ho notato che mentre navigavo in internet l'auto protect di norton mi ha bloccato una minaccia: Generic.dialer . Potrebbe essere di nuovo il malefico che si vuole intrufolare?
il noton fallo sparire e metti antivir come indicato nel trattamento ;)

Ok, lo farò sparire!!! Sto seguendo il trattamento di prevenzione come mi hai consigliato, e mi ha risolto parecchi problemini! Grazie di nuovo
Simona

Ok, lo farò sparire!!! Sto seguendo il trattamento di prevenzione come mi hai consigliato, e mi ha risolto parecchi problemini! Grazie di nuovo
Simona
con norton installato, scarichi antivir, ti disconnetti per evitare casini, disinstalli norton, installi antivir, ti colleghi lo aggiorni e lo configuri come da guida indicata
poi già che ci sei una bella scansione completa ;)

Grazie per la risposta sia pubblica che pvt più dettagliata, comunque ho installato FINDAWF nessun file duplicato e sono pasato all'altra guida, rimosso ripristino cancelklato con regedit internet connection installato PREVXCSI nessun traccia di dialer; in connessioni non c'è piu, riavviato diverse volte è tuto ok è mai possibile non ci credo :confused:

infatti sembrava strano rifatto scansione con prevxcsi trovate tre infezione da rimuovere con L licenza ????

1 passaggio installato ATX Cleaner seguite le indicazioni mi esce DONE Cleaning!! ATF Cleaner has freed 3.896,000 KBs e non mi fa accedere nel menu a Firefox e Opera

1 passaggio installato ATX Cleaner seguite le indicazioni mi esce DONE Cleaning!! ATF Cleaner has freed 3.896,000 KBs e non mi fa accedere nel menu a Firefox e Opera
se non ti fa accedere è perchè non li hai installati
firefox ti consiglio di metterlo quanto prima in sostituzione di ie

il mio problema che non conosco l'inglese e non sono pratico in queste cose e non sapevo che dovevo installarli, quindi riepilogo installo sia firefox che opera mi dai i link per andare sul sicuro grazie

basta firefox con i componenti aggiuntivi segnalati nel trattamento che ho in firma
per firefox approfitta del download day di domani per scaricare la versione 3 ;)

Ok aspetto domani per firefox ma l'installazione è in italiano? Ho visto la tua guida in firma e mi sto scaricando avast sia per xp che vista sono sempre in italiano?? Già uso ccleaner e prima avevo provato nod32 e ancora ho sempre avuto AVG, la mia curiosità è sapere come non prenderli visto che non scarico mai se non free e programmi dai loro siti originali; la posta me la vedo e salvo sul server, non ho emule i siti che prediligo è questo e quelli commerciali per la vendita hardware ciao a grazie della guida

Ok aspetto domani per firefox ma l'installazione è in italiano? Ho visto la tua guida in firma e mi sto scaricando avast sia per xp che vista sono sempre in italiano?? Già uso ccleaner e prima avevo provato nod32 e ancora ho sempre avuto AVG, la mia curiosità è sapere come non prenderli visto che non scarico mai se non free e programmi dai loro siti originali; la posta me la vedo e salvo sul server, non ho emule i siti che prediligo è questo e quelli commerciali per la vendita hardware ciao a grazie della guida
si firefox c'è anche in italiano
avast fallo sparire subito, nel trattamento c'è antivir... è in inglese ma è facilissimo da usare e c'è la relativa guida per configurarlo

Ciao, ancora una cosa, nel trattamento non ho trovato ad-aware, è un programma che ho sempre utilizzato molto (versione free), posso continuare ad utilizzarlo o è meglio farlo sparire pure lui?

Ciao, ancora una cosa, nel trattamento non ho trovato ad-aware, è un programma che ho sempre utilizzato molto (versione free), posso continuare ad utilizzarlo o è meglio farlo sparire pure lui?

puoi disinstallarlo senza indugiare

E' impossibile scaricare l'antivirus per win xp al link indicato nella guida per cui lo sto scaricando da qui è Ok o non lo devo installare

http://www.download.com/3055-2239_4-10831109.html?tag=pdl-redir

E' impossibile scaricare l'antivirus per win xp al link indicato nella guida per cui lo sto scaricando da qui è Ok o non lo devo installare

http://www.download.com/3055-2239_4-10831109.html?tag=pdl-redir

parli di antivir immagino?

Avira AntiVir Personal - FREE Antivirus ma è pazzesco scaricarlo sul sito ufficiale mi scarica 4 mb e poi si blocca su quello in guida cade la connessione c'è un modo più semplice :muro: :muro:

Avira AntiVir Personal - FREE Antivirus ma è pazzesco scaricarlo sul sito ufficiale mi scarica 4 mb e poi si blocca su quello in guida cade la connessione c'è un modo più semplice :muro: :muro:
ci saranno i server intasati... riprova più tardi

Avira AntiVir Personal - FREE Antivirus ma è pazzesco scaricarlo sul sito ufficiale mi scarica 4 mb e poi si blocca su quello in guida cade la connessione c'è un modo più semplice :muro: :muro:

Hai 3 opzioni per il download http://www.free-av.de/en/download/1/avira_antivir_personal__free_antivirus.html

Hai 3 opzioni per il download http://www.free-av.de/en/download/1/avira_antivir_personal__free_antivirus.html

Ci sono riuscito a scaricare ma per questioni di tempo ho formattato tutto, poi l'ho installato controllando anche la partizione con i dati, trovati diversi virus eliminatoli (falsi veri non lo so ad esempio adiras.exe pare collegato ai driver del modem); installatolo e verificato anche il portatile conclusione " molto soddisfatto" per deve andare a scuola su questo forum per firefox che scarico domani in sostituzione di internet explorer, come si installa , gli accorgimenti ecc. cc. Grazie a chi mi è stato vicino ciao

Ci sono riuscito a scaricare ma per questioni di tempo ho formattato tutto, poi l'ho installato controllando anche la partizione con i dati, trovati diversi virus eliminatoli (falsi veri non lo so ad esempio adiras.exe pare collegato ai driver del modem); installatolo e verificato anche il portatile conclusione " molto soddisfatto" per deve andare a scuola su questo forum per firefox che scarico domani in sostituzione di internet explorer, come si installa , gli accorgimenti ecc. cc. Grazie a chi mi è stato vicino ciao
non c'è nulla di difficile nell'installarlo, ricordati di leggere nel trattamento i componenti aggiuntivi da installare per averlo il più sicuro possibile

Dopo aver formattato ho seguito i tuoi consigli e i tuoi post
installato avira
installato superantispyware come da istruzioni
installato ie in attesa di firefox
iscritto e scarico oggi pomeriggio
veramente ben fatto rispetto ie ho incominciato a installare anche gli aggiuntivi c'è un link che li spiega in italiano?
L'unico problema per adesso è nella posta di virgilio chi mi scrive inizialmente compare
hmmessage P { margin:0px; padding:0px } body.hmmessage { FONT-SIZE: 10pt; FONT-FAMILY:Tahoma } e poi il testo della comunicazione ma sono sciocchezze rispetto alle utilità del programma

Ciao, grazie e complimenti per la chiarezza della guida comprensibile pure per me che non conosco l'inglese

Dopo aver formattato ho seguito i tuoi consigli e i tuoi post
installato avira
installato superantispyware come da istruzioni
installato ie in attesa di firefox
iscritto e scarico oggi pomeriggio
veramente ben fatto rispetto ie ho incominciato a installare anche gli aggiuntivi c'è un link che li spiega in italiano?
L'unico problema per adesso è nella posta di virgilio chi mi scrive inizialmente compare
hmmessage P { margin:0px; padding:0px } body.hmmessage { FONT-SIZE: 10pt; FONT-FAMILY:Tahoma } e poi il testo della comunicazione ma sono sciocchezze rispetto alle utilità del programma
Ciao, grazie e complimenti per la chiarezza della guida comprensibile pure per me che non conosco l'inglese
una volte che ne installi uno poi è sempre uguale ;)

la posta con cosa la gestisci?

la guardo e la gestisco diirettamente dall'indirizzo di posta per essere sicuro di non perderla

la guardo e la gestisco diirettamente dall'indirizzo di posta per essere sicuro di non perderla
intendevo con che programma ;)

scusa la mia ignoranza ma credo con nessun programma o meglio mi collego, vado alla pagina di virgilio, gmail o libero ed accedo da lì alla mia casella d posta leggendola, spostandola tra salvati e eliminandola (no outlouk o altri) il sistema operativo è winxp, firefox e google come pagina iniziale

Ragazzi con FindAWF il log è vuoto quindi ho fatto l'intera disinfezione del pc e il problema persiste...ecco i vari log:

LOGs (http://www.mediafire.com/?ltdgdzbidiy)

Ragazzi con FindAWF il log è vuoto quindi ho fatto l'intera disinfezione del pc e il problema persiste...ecco i vari log:

LOGs (http://www.mediafire.com/?ltdgdzbidiy)
ciao apriti una discussione tutta tua perchè qui c'è molto altro e rischiamo di andare troppo fuori tema ;)
Intanto sto dando un occhio...
La pulizia con atfcleaner l'avevi fatta?
gmer aveva delle righe rosse?
questa è l'infezione
---- Files - GMER 1.0.14 ----

File C:\Documents and Settings\prova\Impostazioni locali\Dati applicazioni\gmqaygo.dat 7777 bytes
File C:\Documents and Settings\prova\Impostazioni locali\Dati applicazioni\gmqaygo.exe 311296 bytes executable
File C:\Documents and Settings\prova\Impostazioni locali\Dati applicazioni\gmqaygo_nav.dat 431995 bytes
File C:\Documents and Settings\prova\Impostazioni locali\Dati applicazioni\gmqaygo_navps.dat 2962 bytes
File C:\WINDOWS\Prefetch\GMQAYGO.EXE-387EB646.pf 40904 bytes

---- EOF - GMER 1.0.14 ----

Ragazzi con FindAWF il log è vuoto quindi ho fatto l'intera disinfezione del pc e il problema persiste...ecco i vari log:

LOGs (http://www.mediafire.com/?ltdgdzbidiy)

ciao apriti una discussione tutta tua perchè qui c'è molto altro e rischiamo di andare troppo fuori tema ;)
Intanto sto dando un occhio...
La pulizia con atfcleaner l'avevi fatta?

possibilmente senza zippare i log, non ne vedo prorio la necessità.

la pulisia con ATFCleaner l'avevo fatta... e cmq se quella è l'infezione cosa devo fare adesso???

la pulisia con ATFCleaner l'avevo fatta... e cmq se quella è l'infezione cosa devo fare adesso???
se c'erano righe rosse in gmer, devi eliminarle
hai anche internet connection oltre a quelle porcherie?

io nn ho mai scaricato internet connection..io ho solo le insistenti pagine che mi si aprono con crazy girls ecc.. ecc... mi fanno solo scaricare internet connection ma nn lo scarico mai... nn mi pare cmq di avere avuto le righe rosse in gmer

Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Lancialo → Clicca Ok → Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Files to delete:
C:\Documents and Settings\prova\Impostazioni locali\Dati applicazioni\gmqaygo.dat
C:\Documents and Settings\prova\Impostazioni locali\Dati applicazioni\gmqaygo.exe
C:\Documents and Settings\prova\Impostazioni locali\Dati applicazioni\gmqaygo_nav.dat
C:\Documents and Settings\prova\Impostazioni locali\Dati applicazioni\gmqaygo_navps.dat
C:\WINDOWS\Prefetch\GMQAYGO.EXE-387EB646.pf

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Documents and Settings\prova\Impostazioni locali\Dati applicazioni\gmqaygo.dat" deleted successfully.
File "C:\Documents and Settings\prova\Impostazioni locali\Dati applicazioni\gmqaygo.exe" deleted successfully.
File "C:\Documents and Settings\prova\Impostazioni locali\Dati applicazioni\gmqaygo_nav.dat" deleted successfully.
File "C:\Documents and Settings\prova\Impostazioni locali\Dati applicazioni\gmqaygo_navps.dat" deleted successfully.
File "C:\WINDOWS\Prefetch\GMQAYGO.EXE-387EB646.pf" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



com'è andata?

bene, ma nuovo log di eset che verifico
il problema c'è ancora vero?

Serve un log di Gmer inoltre gli ADS sono stati puliti?

il problema pare nn esserci +

meglio. però posta log di hijackthis, eset, gmer e prevx
sono tutti veloci

eccoli tutti qui

LOGs 2 (http://www.mediafire.com/?mlzgmixqg5m)

eccoli tutti qui

LOGs 2 (http://www.mediafire.com/?mlzgmixqg5m)
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\programmi\steam\steam.exe" -silent
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab


Forse degasp ti fa sistemare anche in file win.ini, appena vede eset.

Intanto dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

di cui importante aggiornare ie alla 7

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.44.03, on 20/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\PrevxCSI\prevxcsi.exe
C:\Programmi\PrevxCSI\prevxcsi.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\prova\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmi\TechSmith\SnagIt 6\SnagItBHO.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\SnagIt 6\SnagItIEAddin.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: CSIScanner - Prevx - C:\Programmi\PrevxCSI\prevxcsi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 7719 bytes

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.44.03, on 20/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

.....
--
End of file - 7719 bytes


fixa:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)


poi vai al link http://secunia.com/software_inspector/ e scansiona online il pc,ti troverà una serie di software che sono obsoleti quindi aggiornali.
nel caso dellajava ricordapoi di disinstallare la versione 1.6_05 :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.44.03, on 20/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

.....
--
End of file - 7719 bytes


fixa:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)


poi vai al link http://secunia.com/software_inspector/ e scansiona online il pc,ti troverà una serie di software che sono obsoleti quindi aggiornali.
nel caso dellajava ricordapoi di disinstallare la versione 1.6_05 :)

dopo un po' di tranquillità è ricomparso sul mio computer un dialer. riporto di seguito il log di HijackThis e di FindAWF, fiducioso che qualcuno mi possa dare una mano. Cosa faccio? ringrazio chi mi vorrà aiutare....

riedita io post allegando secondo le modalità
fai anche un log con findawf

fixa questa voce per il momento
O4 - HKLM\..\Policies\Explorer\Run: [win aggiornamento] C:\WINDOWS\winupdate.exe

Ciao a tutti...purtroppo anch'io sono stato colpito da questo virus:ad ogni riavvio del pc mi appare nella cronologia di IE7 la cartella download787 e nn riesco ad eliminarla!!

Ho fatto la scansione con VirIT ed ho trovato questo vius:

FraudTool.XPAntivirus.B

Qualcuno può aiutarmi ad eliminarlo?
Grazie!

Ciao a tutti...purtroppo anch'io sono stato colpito da questo virus:ad ogni riavvio del pc mi appare nella cronologia di IE7 la cartella download787 e nn riesco ad eliminarla!!

Ho fatto la scansione con VirIT ed ho trovato questo vius:

FraudTool.XPAntivirus.B

Qualcuno può aiutarmi ad eliminarlo?
Grazie!
guarda il primo post di questa discussione e carica secondo le modalità il log di findawf

guarda il primo post di questa discussione e carica secondo le modalità il log di findawf

Ho lanciato Findawf ma il documento di testo ke mi salva è vuoto!!
Premetto ke dopo la scansione con VirIT i files infetti sono stati cancellati e infatti il sito download787 nn sta comparendo nella cronologia.

Possibile ke sia stato così semplice eliminarlo?

Ho lanciato Findawf ma il documento di testo ke mi salva è vuoto!!
Premetto ke dopo la scansione con VirIT i files infetti sono stati cancellati e infatti il sito download787 nn sta comparendo nella cronologia.

Possibile ke sia stato così semplice eliminarlo?
mi pareva non fosse così semplice...
Allega un log degli Startup tramite HiJackThis.
Scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) Hijackthis
Lancialo → clicca su Open the Misc Tool section → Generate Startup List log spuntando entrambi i campi a destra. → Carocalo con comando Gestisci allegati

Allega il log di VirIt può tornare utile, in attesa del log chiesto sopra, di solito la bestiolina fà la sua ricomparsa dopo un riavvio.

chill, avevamo tribulato non poco...ricordi...:mc:

Questa è la List Log di Hijack:

http://wikisend.com/download/205410/startuplist.txt

Mentre questa è quella di VirIT:

http://wikisend.com/download/971162/Documento.txt

Spero di nn aver fatto erroi nel postare le liste!!

Ho già riavviato il pc e ancora nn compare nulla in cronologia!!

Questa è la List Log di Hijack:

http://wikisend.com/download/205410/startuplist.txt

Mentre questa è quella di VirIT:

http://wikisend.com/download/971162/Documento.txt

Spero di nn aver fatto erroi nel postare le liste!!

Ho già riavviato il pc e ancora nn compare nulla in cronologia!!

che sintomi avevi prima?

che sintomi avevi prima?

Nessun sintomo...il pc andava e va tuttora bene.
Avevo solo notato la presenza nella cronologia del sito download787 che mi ricompariva sempre e girando in rete ho letto ke è un virus.
Dopo la scansione con VirIT è sparito e nn è più ritornato anche dopo aver riavviato il pc.

Dalle liste postate nn si nota nulla?

era già successo un paio di volte e avevamo sudato per farlo sparire... ;)
dai log non vedo quei sintomi...
se è tutto ok dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

C:\\WINDOWS\\system32\\jmraidtool .exe

i sitntomi erano quelli giusti VirIt ha fatto una strage :D

i sitntomi erano quelli giusti VirIt ha fatto una strage :D

In effetti VirIT ha eliminato un bel po' di file!! :D
L'eseguibile che hai postato cos'è nello specifico?

In effetti VirIT ha eliminato un bel po' di file!! :D
L'eseguibile che hai postato cos'è nello specifico?

Un file infetto :)

Un file infetto :)


Azz...ho controllato ed è ancora presente...lo elimino?

Azz...ho controllato ed è ancora presente...lo elimino?

E' ancora presente cosa e dove? download787 è ricomparso in cronologia?

E' ancora presente cosa e dove? download787 è ricomparso in cronologia?

No,download787 nn c'è in cronologia ma seguendo il percorso ke hai postato ho trovato sto file...ha un'icona blu e bianca!! :mad:

No,download787 nn c'è in cronologia ma seguendo il percorso ke hai postato ho trovato sto file...ha un'icona blu e bianca!! :mad:

Presta attenzione al file è così: C:\\WINDOWS\\system32\\jmraidtool .exe oppure così: C:\\WINDOWS\\system32\\jmraidtool.exe la differenza stà nello spazio

Presta attenzione al file è così: C:\\WINDOWS\\system32\\jmraidtool .exe oppure così: C:\\WINDOWS\\system32\\jmraidtool.exe la differenza stà nello spazio

E' la seconda opzione...senza spazio!

E' la seconda opzione...senza spazio!

Allora è legittimo Raid software for the JMicron JR036X RAID chipsets.

Allora è legittimo Raid software for the JMicron JR036X RAID chipsets.

Quindi è tutto ok...nn va eliminato,giusto?:)
Sospiro di sollievo!! :D

ma quindi se il programmino mi dice che nn ha trovato nessun file back vuol dire che non è un dialer??

potresti essere infetta ma con modalità differenti...

ma quindi se il programmino mi dice che nn ha trovato nessun file back vuol dire che non è un dialer??

anche a me nn trova la cartella bak...eppure internet connection mi riappare di continuo.c'è un altro modo per trovare sto stronzetto di virus o chi che sia????

anche a me nn trova la cartella bak...eppure internet connection mi riappare di continuo.c'è un altro modo per trovare sto stronzetto di virus o chi che sia????
Segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

Segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

si scusami ho letto tardi l'ultima parte del primo post riguardo a sto dialer!!grazie lo stesso :D

Ecco, dopo tanti anni di internet finalmente sono riuscito a farmi infettare.
Ho beccato un dialer e un cavallo di troia (cavolo) forse in questo caso sono la stessa cosa, si chiama: Win32:agent_dqd ecc.....:muro:
Il dialer crea la connessione "internet connection".

Stò seguendo le istruzioni trovate nel forum per cercare di fare pulizia.
Allego il file log di FindAWF e resto in attesa.....:help:

Ho il Norton ma non sembra molto efficente e ieri ho scaricato AVAST antivirus (che ha trovato Win32...)

Ringrazio anticipatamente, distinti saluti...;)

Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Lancialo → Clicca Ok → Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Files to move:
C:\Programmi\Microsoft ActiveSync\bak\WCESCOMM.EXE | C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\Microsoft AntiSpyware\bak\gcasServ.exe | C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\Programmi\WinFax\bak\WFXSWTCH.exe | C:\Programmi\WinFax\WFXSWTCH.exe
C:\WINDOWS\system32\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\bak\PSDrvCheck.exe | C:\WINDOWS\system32\PSDrvCheck.exe
C:\Programmi\Ahead\InCD\bak\InCD.exe | C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe | C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe | C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe | C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Logitech\iTouch\bak\iTouch.exe | C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Logitech\QuickCam10\bak\QuickCam10.exe | C:\Programmi\Logitech\QuickCam10\QuickCam10.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\TRAYAP~1.EXE | C:\Programmi\Nokia\Nokia PC Suite 6\TRAYAP~1.EXE
C:\Programmi\ScanSoft\OmniPageSE4.0\bak\OpwareSE4.exe | C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe | C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\Programmi\File comuni\logishrd\LComMgr\bak\Communications_Helper.exe | C:\Programmi\File comuni\logishrd\LComMgr\Communications_Helper.exe
C:\Programmi\File comuni\PCSuite\DataLayer\bak\DATALA~1.EXE | C:\Programmi\File comuni\PCSuite\DataLayer\DATALA~1.EXE
C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\bak\SSBkgdupdate.exe | C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Microsoft Hardware\Game Controllers\Common\bak\SWTrayV4.exe | C:\Programmi\Microsoft Hardware\Game Controllers\Common\SWTrayV4.exe
C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService\bak\PMC.Service.Main.exe | C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Programmi\Pinnacle\Shared Files\Programs\WebUpdater\bak\WebUpdater.exe | C:\Programmi\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe
C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\bak\SSBkgdupdate.exe | C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
C:\Programmi\Java\jre1.6.0\bin\jusched.exe | C:\Programmi\Java\jre1.6.0\bin\jusched.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Microsoft Hardware\Game Controllers\Common\bak\SWTrayV4.exe | C:\Programmi\Microsoft Hardware\Game Controllers\Common\SWTrayV4.exe
C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService\bak\PMC.Service.Main.exe | C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Programmi\Pinnacle\Shared Files\Programs\WebUpdater\bak\WebUpdater.exe | C:\Programmi\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe


E posta anche un nuovo log di FindAWF

Wjmat,ho proprio l'impressione di doverti ringraziare :) allego il nuovo log di FindAWF dal quale sembra essere stato risolto il problema del dialer.
Grazie ad Avast ho eliminato il virus Win32..... a questo proposito ho un paio di dubbi:
1) Avast mi ha eliminato dei file, mi sembra degli eseguibili:rolleyes: e adesso?...alcuni li ha eliminati durante la scanzione all'avvio di windows.....bhò:eek:
2) Posso tenere due antivirus Norton + Avast? Si daranno fastidio? Rallenteranno il sistema?

Cmq grazie 1000!:...dai che ti offro da bere... :cincin:

Wjmat,ho proprio l'impressione di doverti ringraziare :) allego il nuovo log di FindAWF dal quale sembra essere stato risolto il problema del dialer.
Grazie ad Avast ho eliminato il virus Win32..... a questo proposito ho un paio di dubbi:
1) Avast mi ha eliminato dei file, mi sembra degli eseguibili:rolleyes: e adesso?...alcuni li ha eliminati durante la scanzione all'avvio di windows.....bhò:eek:
2) Posso tenere due antivirus Norton + Avast? Si daranno fastidio? Rallenteranno il sistema?

Cnq grazie 1000!:...dai che ti offro da bere...cincin:

Assolutamente NO! due AV fanno macelli, tra i due mali scegli il Norton e disinstalla Avast, ancora meglio se disinstalli entrambi e opti per Avira Antivir Free leggi qui: http://www.hwupgrade.it/forum/showthread.php?t=1726383

salve ragazzi, sono infetto anch' io da questo dialer :cry:
ho appena fatto la scansione con findawf...qualcosa non va.
L' ho ripetuta tre volte, ma il report è sempre lo stesso,
che vi riporto in allegato.
Sembra che io non abbia nessun virus, però il dialer ce l' ho...
l' ho già rimosso manualmente un paio di volte.
Non capisco:confused:

salve ragazzi, sono infetto anch' io da questo dialer :cry:
ho appena fatto la scansione con findawf...qualcosa non va.
L' ho ripetuta tre volte, ma il report è sempre lo stesso,
che vi riporto in allegato.
Sembra che io non abbia nessun virus, però il dialer ce l' ho...
l' ho già rimosso manualmente un paio di volte.
Non capisco:confused:
Segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di A-squared scansione deep aggiornato ad oggi
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT scaricato ed aggiornato ad oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
log di PrevxCSI


Con la pulizia files inutili, ads e le scansioni lunghe di antispyware (1) ed antivirus (2 e 3) avrai un pc già parzialmente ripulito, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.


Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log
Questo (http://www.hwupgrade.it/forum/showpost.php?p=22872366&postcount=1) è un esempio preciso ed ordinato di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log fileqube.com, (http://fileqube.com/) wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube (http://fileqube.com/)

ho appena fatto tutto quello che mi è stato consigliato e allego i files richiesti.
Grazie per l' assistenza:)

log di A-squared scansione deep aggiornato ad oggi, in allegato.
log di Kaspersky Virus Removal Tool, qui kaspersky.txt (http://wikisend.com/download/575368/kaspersky.txt)
log di Dr.Web CureIT scaricato ed aggiornato ad oggi, log qui DrWeb.csv (http://wikisend.com/download/543218/DrWeb.csv)
log di ESET SysInspector, qui SysInspector-.xml (http://wikisend.com/download/423594/SysInspector-.xml)
log di HiJackThis, qui hijackthis.log (http://wikisend.com/download/568248/hijackthis.log)
log di Gmer, qui gmer.log (http://wikisend.com/download/902724/gmer.log)
log di PrevxCSI, qui prevxcsi.log (http://wikisend.com/download/603212/prevxcsi.log)

riesci a copiare in un file di testo le righe riassuntive di kasp che ho problemi a scaricarlo?

cureit ha rimosso i file modificati dal virus
atiptaxx.exe c:\programmi\ati technologies\ati control panel Trojan.Inject.3598
avgtray.exe c:\programmi\avg\avg8 Trojan.Inject.3598
pdvdserv.exe c:\programmi\cyberlink\powerdvd Trojan.Inject.3598
shwiconem.exe c:\programmi\digital media reader Trojan.Inject.3598
sraid.exe c:\programmi\silicon integrated systems\sisraidpackage Trojan.Inject.3598
recguard.exe c:\windows\sminst Trojan.Inject.3598
hpztsb09.exe c:\windows\system32\spool\drivers\w32x86\3 Trojan.Inject.3598


in quelle cartelle non dovrebbero esserci le cartelle bak con i file originali, prova a guardarci dentro comunque, quei software ho paura che andranno reinstallati

scusa, ma io così faccio fatica a seguirti...non sono esperto.
Quali programmi dovrei reinstallare? Il pc mi sembra che funzioni bene...
ma sono programmi importanti per il funzionamento del pc?
Il dialer è stato eliminato o devo fare qualcos' altro?

apri il log di kasp, copia e incolla in un file di testo la prima parte relativa alle statistiche ed eliminazioni e me lo alleghi

i file che ti ho indicato nel riquadro codice dovrebbero essere stati eliminati, di conseguenza i programmi si ritrovano senza l'eseguibile...
normalmente con avenger si rimpiazzava l'exe tarocco con quello originale, ma tu non avevi le cartelle bak con gli exe originali

prova a lanciare powerdvd per esempio

non ho usato avenger perchè nelle istruzioni che mi sono state indicate non c' era.
Adesso non sono al pc di casa, sono in ufficio, devo fare il download del log
che mi hai chiesto. Appena l' ho fatto te lo incollo.
Gliu altri files cancellati a quali programmi sono associati?
Scusa l' ignoranza, ma non uso molto cose del pc...
Come posso fare per rimpiazzarli?

mi si è ripigliata la connessione e kasp ora riesco, quindi lascia stare..

questi sono i programmi che potrebbero dare i problemi
atiptaxx.exe c:\programmi\ati technologies\ati control panel
avgtray.exe c:\programmi\avg\avg8
pdvdserv.exe c:\programmi\cyberlink\powerdvd
shwiconem.exe c:\programmi\digital media reader
sraid.exe c:\programmi\silicon integrated systems\sisraidpackage
recguard.exe c:\windows\sminst
hpztsb09.exe c:\windows\system32\spool\drivers\w32x86\3

per dover di cronaca il lok di kasp è vuoto ;)

in che senso il lok di kasp è vuoto?:confused:
Non l' ho caricato bene? Stavo facendo il download e mi pare che si vedesse tutto...

Quei programmi in che senso mi daranno problemi?
Devo reinstallare qualcosa?

in che senso il lok di kasp è vuoto?:confused:
Non l' ho caricato bene? Stavo facendo il download e mi pare che si vedesse tutto...

Quei programmi in che senso mi daranno problemi?
Devo reinstallare qualcosa?
vuoto nel senso di pulito ;)
prova quando sei al pc ora non posso saperlo di preciso...

ok sono davanti al pc...che devo fare?

intrenet connection c'è ancora?


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) disinstallale pure se non le usi.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background


prova a lanciare powerdvd se va

no per fortuna, dopo tutto questo lavoro...
power dvd l' ho lanciato, ma appena ho visto ho capito cos'è: non mi serve.
Addirittura devo ancora inserire la chiave CD per attivarlo:D
Invece sis raid utility ho letto sul web che sarebbe una cosa importante e
sarebbe meglio averla funzionante...
Il file atiptaxx.exe, nella cartella ATI ho visto che ce ne sono molti, non ho
capito come mai, almeno uno è l' applicativo giusto (clikkandoci sopra ho
visto che parte la tool ridotta a icona).

Si possono trovare in qualche modo i files mancanti?