Salve, ho un problema che persiste da un mese circa. All'inizio c'era rasatou.exe(Adesso nn +) o qualcosa del genere simile al processo buono che appariva tra i processi e praticamente mi disconnetteva da alice e voleva farmi connettere tramite una nuova finestra di connessione remota sempre ad "alice" (ma nn penso)Tra l'altro compare sempre anche il processo wuauclt.exe che mi pare sia per gli aggiornamenti di xp(ma io ho disattivato da tempo) che mi ciuccia tanta cpu... I tentativi sono stati fatti traminte spybot, scansioni con superantyspyware,ad-aware,ccleaner(ho seguito da voi:P)e script con avenger...ah anche killbox e systemscan...Bene volevo sapere cosa devo fare anche perchè ho trovato difficoltà a scrivervi tra una disconnessione e l'atra...Se volete vi posterò i vari log. GRAZIE IN ANTICIPO!

Salve, ho un problema che persiste da un mese circa. All'inizio c'era rasatou.exe(Adesso nn +) o qualcosa del genere simile al processo buono che appariva tra i processi e praticamente mi disconnetteva da alice e voleva farmi connettere tramite una nuova finestra di connessione remota sempre ad "alice" (ma nn penso)Tra l'altro compare sempre anche il processo wuauclt.exe che mi pare sia per gli aggiornamenti di xp(ma io ho disattivato da tempo) che mi ciuccia tanta cpu... I tentativi sono stati fatti traminte spybot, scansioni con superantyspyware,ad-aware,ccleaner(ho seguito da voi:P)e script con avenger...ah anche killbox e systemscan...Bene volevo sapere cosa devo fare anche perchè ho trovato difficoltà a scrivervi tra una disconnessione e l'atra...Se volete vi posterò i vari log. GRAZIE IN ANTICIPO!

posta un log di questo tool, poi vediamo il da farsi
http://noahdfear.geekstogo.com/FindAWF.exe

Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: FC35-7392

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 37.432.926.208 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: FC35-7392

Directory di C:\PROGRA~1\AOL\ACTIVE~1\BAK

0 File 0 byte
2 Directory 37.432.926.208 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report
Eccolo!

Non è quello che speravo a questo punto segui la Guida alla disinfezione http://www.hwupgrade.it/forum/showthread.php?t=1599737

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

ogni singolo log esclusivamente in formato txt, deve essere hostato su FileUP http://www.fileup.itadib.com/index.php, indca nel prossimo post i links dove prelevare i log, ciao.

Edit: in funzione di ciò modica il log al post #3 grazie.

ESET ADS REVEALER l'unico programma che mi ha detto impossibile trovare il file specificato quando ho fatto "clean" e niente log.

http://www.fileup.itadib.com/download.php?id=tuoccuIGHNYcsC4klDEB

http://www.fileup.itadib.com/download.php?id=3KaHD3RYfuk2BDFe11ZY

http://www.fileup.itadib.com/download.php?id=oiIi0rrVDTpT5ECYgiFj


credo sia tutto questo!

dimenticavo questo
http://www.fileup.itadib.com/download.php?id=kJl1jM6dBBekXT23pgR8

ciao,
prevx csi l'hai fatto girare prima o dopo asquared?

ho visto che hai superantispyware: l'hai fatto girare? ha trovato qualcosa?

disinstalla virit, facedo pulizia del pc e di registro con ccleaner e poi riavviando il pc

fai la scansione online con bitdefender:
http://www.bitdefender.com/scan8/

e posta qui il report

EDIT: hai postato nn il log di gmer, ma il programma....quindi devi postare il log di gmer ancora
rifai una scansion online con bitdefeneder

Allora prevx dopo a-squared.
Superantyspyware all'epoca trovò qualcosa.Adesso disinstallo vir it

disinstalla virit, mi raccomando alla pulzia del registro e riavvia il pc,ok?

poi fai girare superantispyware

e infine fai una scansione onlie con bitdefender e posta qui il report

http://www.fileup.itadib.com/download.php?id=KFSpvstlh8VkniACGHjj

a-squared:
non hai messo gli oggetti in quarantena! rifai la scansione con a-squared mettendoli in quarantena!!!
poi riavvia il pc e fai un altro log anche con prevxCSI

prevxCSI:
c:\programmi\file comuni\microsoft shared\web folders\ibm00002.dll

Loaded into: C:\WINDOWS\system32\Ati2evxx.exe

Loaded into: C:\WINDOWS\system32\Ati2evxx.exe

Loaded into: C:\WINDOWS\Explorer.EXE

Loaded into: C:\WINDOWS\system32\ctfmon.exe

Loaded into: C:\WINDOWS\System32\svchost.exe

Loaded into: C:\WINDOWS\system32\wscntfy.exe

Loaded into: C:\Programmi\Mozilla Firefox\firefox.exe

PX5: F20C6621DAB667123F0C01E1782D2000DAB83E2D

MD5: e50798f8b0bc07671548432427727a3a

Determination: BAD

Malware Group: PSW.Sinowal.C


@ HiJackThis: rifallo dopo aver fatto nuova scansione con a-squared e pulizia con ccleaner

@ gmer: sicuro di aver ripulito dil pc dagli ads?? segui la prima parte della procedura e poi rifai il log con gmerr.

gmer: sicuro di aver ripulito dil pc dagli ads?? segui la prima parte della procedura e poi rifai il log con gmerr.
Usando gmer dopo aver fatto tutto ciò che mi avete chiesto non mi è apparso niente cmq vi posto i vari log.
http://www.fileup.itadib.com/download.php?id=rAZfgh6JTn9RvBLRhkCK
http://www.fileup.itadib.com/download.php?id=wiOq4QevLOoxY4sFrXaa
http://www.fileup.itadib.com/download.php?id=iymgkBr9WtSyatOpl5Iz

Usando gmer dopo aver fatto tutto ciò che mi avete chiesto non mi è apparso niente cmq vi posto i vari log.

Eccolo qui:

c:\programmi\file comuni\microsoft shared\web folders\ibm00002.dll
Loaded into: C:\WINDOWS\Explorer.EXE
Loaded into: C:\WINDOWS\system32\ctfmon.exe
Loaded into: C:\WINDOWS\System32\svchost.exe
Loaded into: C:\WINDOWS\system32\wscntfy.exe
PX5: F20C6621DAB667123F0C01E1782D2000DAB83E2D
MD5: e50798f8b0bc07671548432427727a3a
Determination: BAD
Malware Group: PSW.Sinowal.C

Scarica TRENDMICRO ROOTKIT BOOSTER: clicca qui per il download (http://www.trendmicro.com/ftp/products/rootkitbuster/rootkitbusterv1.6.1060.zip)

Devi creare una apposta Cartella sul Desktop ed al suo interno scompatta il file
● lancia il tool e clicca su Scan
● al termine della scansione ti verrà richiesto di salvare il log
● se venissero rilevati rootkit provvedi alla loro eliminazione
● verrà generato un log in una cartella denominata TRMBLog all'interno della cartella che hai precedentemente creato
allega il log salvato

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online (http://www.bitdefender.com/scan8/ie.html)
● una volta aperta la pagina, clicca I AGREE
● ti farà scaricare ed installare un activex
● per la scansione, segui la procedura guidata.
allega il Report che verrà rilasciato

edit

http://www.fileup.itadib.com/download.php?id=PBZ0bV8sKBvUMaGI5jOT

@ Alca: per favore, non allegare un log per volta: allegali tutti, in un unico post :muro:

Eh no quello è il mio unico log anche perchè bitdefender non mi fà fare lo scan..Naturalmente ho provato con explorer

Eh no quello è il mio unico log anche perchè bitdefender non mi fà fare lo scan..Naturalmente ho provato con explorer
Cosa significa non ti fa fare lo scan? hai scaricato l'ActiveX?
Certo che tutte le stranezze di questo mondo accadono a voi ;).
Mai una volta che una cosa vada via liscia, senza dover fare delle acrobazie e dovervi (come in questo caso) sempre chiedere una spiegazione meno stringata delle cose che non vanno.

Installato acitvex e poi start scan ma nn parte! ho provato ad abbassare il livello protezione ma niente...provato a settare i parametri per fare la scansione niente...ho levato antivirus come superantyspyware (pensavo magari lo bloccava) niente... sulla guida parla di quello che devi fare dopo la scansione....

Installato acitvex e poi start scan ma nn parte! ho provato ad abbassare il livello protezione ma niente...provato a settare i parametri per fare la scansione niente...ho levato antivirus come superantyspyware (pensavo magari lo bloccava) niente... sulla guida parla di quello che devi fare dopo la scansione....
Bah ...... vai con questo:

● KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download (http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/)
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione

● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva ed allega il log che verrà rilasciato

Nota 1: ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: ● non possiede una funzione di aggiornamento automatico delle firme

PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.

Il log di kaspersky è di 44mb nn credo di poterlo allegare...

quanti sono i files infetti?

Il log di kaspersky è di 44mb nn credo di poterlo allegare...

riporta solo la parte relativa alla rilevazione e alla eliminazione dei file infetti

Il log di kaspersky è di 44mb nn credo di poterlo allegare...
Io davvero non capisco FileUP è un servizio di Hosting che, come sostiene uno dei gestori:
fino a 400mb (anche troppo mi sa)
per ora l'unica restrizione sui fila da uploader che ho messo è sugli .exe
consente di hostare file fino a 400 mb ed hai difficoltà a uploadare un file di 44 mb??.

http://www.fileup.itadib.com/download.php?id=lBE05hwRIPCcovZW63Sm
mi è difficile hostare perchè mi cade la linea...

Quarantine
---
Status Object Size
---
Infected: Trojan program Trojan-Downloader.JS.Agent.ann
c:\documents and settings\ivano\documenti\iva\trucchi vari\soluzioni di naruto ultimate ninja_files\gd.htm 5,8 KB

Infected: Trojan program Trojan-PSW.Win32.Sinowal.gc
c:\programmi\file comuni\microsoft shared\web folders\ibm00001.dll 95,4 KB

Ma guarda un pò :) Kaspersky lo ha beccato (e non solo quello) e posto in quarantena :cool:
Segali, entrambi, definitivamente, e poi allega un nuovo log di PrevX CSI.

http://www.fileup.itadib.com/download.php?id=RN4ffmgy6gLoqq8oNaVS

dal log di hijackthis appare ancora virit...nn ti avevo detto di disinstallarlo? :confused:
dopo che lo disinstalli con le indicazioni che ti ho detto qualke post fa, installa un vero antivirus come avira antivir free: www.free-av.com

il log di hijackthis sembra pulito, anche se in realtà potremmo fare un po di pulzia di cose inutili come toolbar,servizi nn piu attivi,ecc , ma a questo c possiamo pensare dopo

ora come detto da river, rifai una nuova scansione con prevx csi e posta qui il log

ciao

http://www.fileup.itadib.com/download.php?id=SFWGMQO6QxVFehJ6i2K1
virit cmq lo avevo disinstallato con ccleaner e riavvindo...Grazie

@ Alca: ti ho chiesto un log di PrevX CSI, non quello di Hthis :muro:
Ops .... come non detto :) ora lo controllo.

http://www.fileup.itadib.com/download.php?id=SFWGMQO6QxVFehJ6i2K1
virit cmq lo avevo disinstallato...Grazie

ancora li è quella cacchio di dll.....io proporrei di segarlo con avenger, nn so se xò c sono altri suggerimenti

ps: dal log di hijackthis appare ancora virit...:rolleyes:

notte (notte river)

@ Alca: hai deciso di farmi perdere del tempo, inutilmente?? :eek:

c:\programmi\file comuni\microsoft shared\web folders\ibm00002.dll
Loaded into: C:\WINDOWS\Explorer.EXE
Loaded into: C:\WINDOWS\system32\ctfmon.exe
Loaded into: C:\WINDOWS\System32\svchost.exe
Loaded into: C:\WINDOWS\system32\wscntfy.exe
Loaded into: C:\Programmi\Skype\Phone\Skype.exe
Loaded into: C:\Programmi\Skype\Plugin Manager\skypePM.exe
Loaded into: C:\Programmi\Messenger\msmsgs.exe
Loaded into: C:\Programmi\Mozilla Firefox\firefox.exe
PX5: F20C6621DAB667123F0C01E1782D2000DAB83E2D
MD5: e50798f8b0bc07671548432427727a3a
Determination: BAD
Malware Group: PSW.Sinowal.C

Mi spieghi come mai Kaspersky lo ha individuato e dopo aver rieseguito PrevX CSI quel malware è ancora li?

Se non sbaglio, un paio di post fa, ti avevo detto di togliere dalla quarantena di Kaspersky quella roba, e di ELIMINARLA: quindi, si pressupone, una nuova scansione con Kaspersky ..... o no??? :mbe: :confused:

Poi, non riesco a capire da quando si mettono in quarantena due trojan, quando si ha la possibilità di rimuoverli.

Questo, poi, pensavo fosse stato risolto: PrevX CSI, continua a riconoscere come sospetto, ASquared :(

C:\Programmi\a-squared Free\a2service.exe
Loaded into: C:\Programmi\a-squared Free\a2service.exe
Loaded from: \REGISTRY\Machine\System\CurrentControlSet\Services\a2free\ImagePath "C:\Programmi\a-squared Free\a2service.exe"
Loaded from: \REGISTRY\Machine\SYSTEM\ControlSet001\Services\a2free\ImagePath C:\Programmi\a-squared Free\a2service.exe
PX5: 6FABDEC178A154A7987B0561167144007EACC66A
MD5: d8adf0518c336abc6fa49412dc9de141
Determination: SUSPICIOUS

e per concludere in bellezza, nel riepilogo:
Results:: Known malicious programs: 1
End of PrevxCSI Log - http://www.prevx.com
indica un solo file sospetto e non due, come dovrebbe essere, visto che, due sono quelli che ha, effetivamente, rilevato.
Boh .... :nono: :sob:

provo a rifare tutto sorry River^^
me si scollega lo riconnetto ricade riapro un pò un casino cmq ti ringrazio...adesso mi ci rimetto:)

provo a rifare tutto sorry River ... me si scollega lo riconnetto ricade riapro un pò un casino cmq ti ringrazio...adesso mi ci rimetto
Guarda che la scansione con Kaspersky, la puoi eseguire da disconnesso.
Prima rimuovi quei due file infetti dalla quarantena, e dopo riesegui la scansione e se li rileva li elimini entrambi.

Ma lo avevo fatto, eliminati poi scansione ed eran lì di nuovo...eliminati di nuovo e di nuovo trojan-psw

Ma lo avevo fatto, eliminati poi scansione ed eran lì di nuovo...eliminati di nuovo e di nuovo trojan-psw

Altra cosa, prima di rifare la scansione con Kaspersky (e dopo allega il log):

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Allora svuotato la cartella poi ho fatto di nuovo prevx e non ha rilevato nulla finalmente... e kapersky scansione veloce con solo startup e disk boot niente trojan..

Allora svuotato la cartella poi ho fatto di nuovo prevx e non ha rilevato nulla finalmente... e kapersky scansione veloce con solo startup e disk boot niente trojan..
Senti adesso mi stai davvero facendo perdere la pazienza: devi scansionare il disco locale C:\ ....... p***** miseria; E, questa volta, ALLEGA IL LOG.

Gia in corso....prima c'era voluta 1 ora e mezza ecco tutto....

Gia in corso....prima c'era voluta 1 ora e mezza ecco tutto....
Bene, quando avrà finito, allega il log e poi domani si vedrà.
Sono le tre, vado a dormire.

Buona Notte River... E per quanto possa esser banale Grazie!

http://www.fileup.itadib.com/download.php?id=NGcVpROHpMLwI4JRMqRe

log pulito ;)

Adesso si respira un pochino ma ogni tanto mi esce sempre la connessione remota e mi taglia da alice adsl e la lan rimane....

Adesso si respira un pochino ma ogni tanto mi esce sempre la connessione remota e mi taglia da alice adsl e la lan rimane....

posta un nuovo log di hijackthis e attendi ulteriori istruzioni

http://www.fileup.itadib.com/download.php?id=pCb4CzvxJOtMZceopL0T
Ho fatto il controllo sul forum del controllo automatico ed è pulito.Non riesco + a capire

[Guida] Eliminare il Dialer "Internet Connection" o "Local Connection"
Ho letto questo post ed ho riscontrato praticamente le stesse cose ho sia findawf e avenger in caso di vostra richiesta vi metto il log findawf.

[Guida] Eliminare il Dialer "Internet Connection" o "Local Connection"
Ho letto questo post ed ho riscontrato praticamente le stesse cose ho sia findawf e avenger in caso di vostra richiesta vi metto il log findawf.

già l'hai utilizzato quel programma all'inizio, ma nn aveva rilevato nulla
fallo girare di nuovo e vediamo...

http://www.fileup.itadib.com/download.php?id=dnBF3T2pa3ORTQXktCeP

Adesso si respira un pochino ma ogni tanto mi esce sempre la connessione remota e mi taglia da alice adsl e la lan rimane....
Chissà perchè .... e poi non avevo detto che la questione era finita li ;)
Quindi:
Scarica COMBO FIX (Non richiede l’installazione)
clicca qui per il download (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)

Posizionalo sul Desktop
● disconnettiti da Internet
● disabilita, temporaneamente, l’antivirus, ed eventuali altri software con protezione in tempo reale come, per esempio, Ad Watch di AdAware, Super AntiSpyware, PrevX 2.0
● lancia ComboFix e segui le istruzioni che verranno rilasciate
● completata la prima fase della scansione il sistema verrà riavviato automaticamente
● dopo il riavvio, verranno creati due log in Risorse del Computer - Disco Locale C:
● combofix.txt
● comboFix-quarantined-files.txt
allega, entrambi i log che verranno rilasciati

Note: Durante la scansione:
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● il firewall potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)

Poi:

Scarica GMER (Non richiede l’installazione)
clicca qui per il download (http://www.gmer.net/gmer113.zip)

● devi creare una apposita Cartella sul Desktop ed al suo interno scompatta il file
● avvialo per eseguire la scansione
salva il log che verrà rilasciato

Sarò cretino...Ma combo fix dov'è?

Sarò cretino...Ma combo fix dov'è?
Corretto il link, adesso funziona.

COMBO FIX LOG:
http://www.fileup.itadib.com/download.php?id=Z5R8zjAWOAR7yUCSNmO4

http://www.fileup.itadib.com/download.php?id=8T46cQ258edl0dr6LI62
GMER LOG:
http://www.fileup.itadib.com/download.php?id=RzN1ltCyu1IVmbkObT0u

Per me, dovresti essere a posto: hai ancora problemi con la connessione?

Per il momento no! Ma è normale che quando accendo il pc a volte mi entra in una schermata nera dove c'è cpu device listing o roba del genere?Quella schermata dura vari minuti e poi entra in windows...Cmq adesso cosa mi lascio sul pc come programmi anti-virus etc.Ho molta roba^^

Come nn detto...Appena adesso sono stato scollegato:confused:

Come nn detto...Appena adesso sono stato scollegato:confused:
Ma non è che ti sei beccato fasttrack per caso?
Fai cosi: disconnetti, fisicamente, il modem, poi:
START
CERCA nella casella di dialogo digita NETVISION.EXE
e dimmi se trova qualcosa.

Alca, poi scarica ed installa ASQUARED ANTIDIALER FREE
clicca qui per il download (http://download5.emsisoft.com/a2AntiDialerSetup.exe)

Una volta installato, lancialo:
● scarica gli aggiornamenti
● esegui una scansione del sistema

Fai sapere se trova qualcosa; lascialo installato, ha una protezione in tempo reale, e vediamo cosa succede.

Niente netvision.exe.
Scarico adesso asquared antidialer e scansiono...
Cmq avevo rasautou.exe all'inizio del dialer...

beccato http://www.fileup.itadib.com/download.php?id=lX6VkK90vQKQTpOzNXFF
Senti ho la schermata di a squared ancora aperto dimmi tu cosa fare se metterlo in quarantena od altro---grazie^^

beccato http://www.fileup.itadib.com/downloa...90vQKQTpOzNXFF
Senti ho la schermata di a squared ancora aperto dimmi tu cosa fare se metterlo in quarantena od altro---grazie^^

... Cmq avevo rasautou.exe all'inizio del dialer...
Ora la questione è più chiara: rasautou.exe è una funzione di Windows XP, solitamente impostata di default, che consente di utilizzare la connessione automatica, se richiesta, da determinati siti o IP.

per risolvere definitavamente il problema, leggiti:
1) questa discussione (http://www.swzone.it/forum/showthread.php?t=18443&highlight=rasautou&page=3)
2) questa guida (http://www.kellys-korner-xp.com/xp_modem.htm)

E la prossima volta, una informazione di questo tipo (fondamentale) dalla prima: ci avresti evitato di perdere parecchio tempo, dietro ad un problema che si sarebbe potuto risolvere nel giro di un ora.

La mia premessa sin dal primo messaggio è stato anche il rasautou.exe...Allora a-squared mi fà elimare il dialer, xrò al riavvio di nuovo scansione e ancora è lì, adesso l'ho rieliminato ho provato a vedere prevx Csi e risulta anche li...La guida l'ho letta e da quello che ho capito serve ad eliminare questo rasautou.exe (che all'inizio del dialer compariva nello stesso momento in cui venivo scollegato e compariva la connessione remota, ora nn c'è + tra i processi) Mi scuso della domanda in anticipo, ma siccome ho visto l'altro topic sulla "guida eliminare il dialer" e dei script di Avenger che hanno risolto i problemi volevo sapere se nel mio caso serviva o meno...Tutto qui.

La mia premessa sin dal primo messaggio è stato anche il rasautou.exe
:nonsifa: la tua premessa era:
Salve, ho un problema che persiste da un mese circa. All'inizio c'era rasatou.exe (Adesso nn +)
Dall'esserci e non esserci più, capirai, c'è una differenza enorme.

Immaggino si sia mutato in un'altro processo...?Cmq l'ho disabilitato xrò sono indeciso sull'entrare ed eliminare tutti gli indirizzi...cioè nn vorrei cancellare cose fondamentali di windows

Io non posso sapere se sia, o meno, mutato, in un altro processo.
So solo che questa mattina, alle tre, ero ancora sul forum, cercando di risolvere (tra le diverse altre cose che avevi) un tuo problema che dipende da una questione che tu avevi affermato di aver risolto.
Come ti ho già detto, gli altri problemi che avevi (infezioni varie) sono stati risolti; per quanto riguarda quest'ultimo, ritengo di averti messo a disposizione tutti gli strumenti necessari per definirlo.
A volte, leggere, non fa male: se fai delle ricerche su Google, sono sicuro che, in relazione a quel problema ed agli indirizzi da eliminare, troverai un mare di informazioni.

Per le infezioni rimane il Dialer...Mi metto a lavoro.....:help:

Ho disattivato la composizione automatica... Adesso nn sò se ho combinato qualcosa ma su internet explorer mi dà problemi praticamente compare sysfader come errore con una serie di numeri chiude la pagina web..tocco una cosa ed esce un'altro errore ma ke è!

River mi devi scusare molto ma ho trovato NETVISION.EXE...

River mi devi scusare molto ma ho trovato NETVISION.EXE...

bene, si fa x dire, sei infetto da FASTTRACK.....

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

poi posta il log di hijackthis a attendi ulteriori istruzioni

http://www.fileup.itadib.com/download.php?id=ap2ElbMwdk6MgEwZ3WDH
Scusate per il disturbo.

River mi devi scusare molto ma ho trovato NETVISION.EXE...
E lo sapevo :cool:

● disconnetti da Internet
● disconnetti, fisicamente, il modem Adsl dal P.C.
● START
● CERCA
● nella finestra di dialogo digita NETVISION.EXE ed avvia la ricerca
dovresti trovare:
● NETVISION.EXE in Documents and Settings\Utente
● ed un altro NETVISION.EXE seguito da una linea - e da codici numerici avente estensione .pf in C:\Windows\Prefetch
● una che li hai individuati, cancella i due file, svuota il cestino, e riavvia.

Questo dialer si prende girando per siti o blog nei quali, i proprietari, hanno inserito uno dei tanti contautenti free che si trovano in rete.
Quindi, attento a siti e blog in questione.

Allega un nuovo log di Hthis

Poi già che ci sei, per bloccare la creazione di nuovi accessi remoti ed evitare l’autoinstallazione di Dialer:

● Risorse del Computer
● Disco locale C:
● Documents and Settings
● All Users
vai in Strumenti \ Opzioni cartella \ Visualizzazione ed attiva Visualizza file e cartelle nascoste - Applica - e poi prosegui:
● Dati applicazioni
● Microsoft
● Network
● Connections
● Pbk
● tasto destro del mouse sul file rasphone.pbk - Proprietà e spunti la voce solo lettura
Ovviamente, se in futuro dovesse essere necessario attivare nuovi connessioni, rasphone.pbk deve essere riportato alla condizione originaria.

Mmm una cosa io su cerca nn lo trovo NETVISION.EXE.
Io l'ho trovato seguendo quella guida che mi avevi dato poco prima e praticamente su esegui-regedit-rasautou -S e praticamente lì c'era anche NETVISION.EXE...

Mmm una cosa io su cerca nn lo trovo NETVISION.EXE.
Io l'ho trovato seguendo quella guida che mi avevi dato poco prima e praticamente su esegui-regedit-rasautou -S e praticamente lì c'era anche NETVISION.EXE...
E tu segalo; ovviamente, devi verificare, anche tutti gli altri che hai trovato.

HKEY_USERS\S-1-5-21-1078081533-1532298954-682003330-1003\Software\Microsoft\Search Assistant c'è la cartella ACMru e dentro le cartelle 5603 ed 5604
nella 5603 ci sono:
-NETVISION.EXE
-network connections
-rasautou -S
-explorer.exe
-findaw
sono tutti di tipo REG_SZ
ed hanno come nome
-predefinito
-000
-001
-002
-003
-004
nella cartella 5604:
-rasautou
-rasautou -S
-naruto
-NETVISION.EXE
Sempre in REG_SZ
E COME nome come prima
Quali elimino? nn vorrei far casini

Questi sicuramente:

-NETVISION.EXE
-findaw
sono tutti di tipo REG_SZ
nella cartella 5604:
-NETVISION.EXE

gli altri non ne ho idea (non posso sapere tutto e, a dirla tutta, non so tutto): devi armarti di pazienza e cercare in rete.

Bene li ho eliminati...Gli altri sembravano a posto e nn li ho eliminati.Procedo con hjt
http://www.fileup.itadib.com/download.php?id=9Zlc8Sh1NGUNbq9VAx0m
ho messo rasphone.pbk in solo lettura

Bene li ho eliminati...Gli altri sembravano a posto e nn li ho eliminati.Procedo con hjt ..... ho messo rasphone.pbk in solo lettura
Rilancia Hthis e fixa queste voci:

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" –atboottime

● disinstalla tutte le toolbar che hai installato; dopo la disinstallazione, pulizia con CCleaner sia normale che Registro.
● aggiorna JAVASUN: sei ancora alla versione 1.5.0 (era in uso ai tempi delle palafitte).
● fammi sapere se hai ancora problemi con la connessione, perchè vorrei provare a farti disinstallare Asquared Antidialer.

Ho fatto tutto..Naturalmente tra una disconnessione e l'altra...Sembra sia fasttrack ma c'è qualcos'altro....

Ho fatto tutto..Naturalmente tra una disconnessione e l'altra...Sembra sia fasttrack ma c'è qualcos'altro....
Ancora? ok facciamo una cosa diversa: Sysclean TrendMicro (è un tool antivirus) lo scarichi, lo decomprimi in una cartella dedicata sul desktop, scarica l'aggiornamento del pattern, ed esegui una scansione completa del sistema, assolutamente in modalità provvisoria.
Ripeti la procedura due o tre volte, fino a quando non verrà piu rilevato nulla.
Salva ed allega il relativo log.

Qui un link con una Guida chiara che spiega cosa devi fare:

http://www.carloneworld.it/Download_Sysclean_Trend_Micro.htm

@ Alca88:
puoi fare ulteriore pulizia:

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?8069e86b1c1c414dad0384382fab3993
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?8069e86b1c1c414dad0384382fab3993
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165233593140
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe (file missing)


inoltre hai nel pc programmi molto vecchi come java e acrobat reader che devono essere assolutamente aggiornati, usa pertanto il link http://secunia.com/software_inspector/ per ottenere l'elenco di tutti i programmi che vanno urgentemente aggiornati. ;)

scusa una domanda banale: ma per quale assurdo motivo non possiedi un antivirus?

http://www.fileup.itadib.com/download.php?id=AFInDW378szrTY8MlEqH

ho fatto anche con hijackthis...Non ho antivirus perchè probabilmente l'ultima volta avg free mi ha deluso ed ho optato che era meglio niente sbagliando...

http://www.fileup.itadib.com/download.php?id=AFInDW378szrTY8MlEqH

ho fatto anche con hijackthis...Non ho antivirus perchè probabilmente l'ultima volta avg free mi ha deluso ed ho optato che era meglio niente sbagliando...

:doh: :muro:
meglio norton che niente:rolleyes:

ho fatto anche con hijackthis...Non ho antivirus perchè probabilmente l'ultima volta avg free mi ha deluso ed ho optato che era meglio niente sbagliando...
Questo mi era sfuggito (e non solo a me; capita quando si analizzano decine di log, si seguono diverse discussioni, e sei sul forum a fare assitenza da praticamente 48 ore); ma di una cosa, ora sono certo: ci hai fatto perdere un mare di tempo, inutilmente.
I tuoi mali, le infezioni, i virus, i trojani, i dialer, ecc., non sono altro che la diretta conseguenza della tua superficialità.
Scusami la franchezza (dipende dalla leggera incazzatura che mi sta prendendo, dopo aver perso due giorni di tempo per cercare di risolvere i tuoi casini): a persone come te, non dovrebbero mai, mettere, in mano, un P.C.

Tolgo il disturbo...Cmq ringrazio lo staff e te River :P

Tolgo il disturbo...Cmq ringrazio lo staff e te River :P

quello che riverside in modo molto spigoloso voleva dire è che nessuno di noi viene retribuito per disinfettare un pc e sicuramente è un'occasione per far apprendere al proprietario del pc le sue negligenze e deficit..
credimi che se fossimo a pagamento poi non staresti nemmeno un altro minuto senza antivirus.

inoltre AVG-free è molto mediocre se veramente volevi rimanere nei free e avessi cercato risposte valide alla domanda "quale installo?" avresti sia scartato Avast che AVG.. l'unico che avresti preso in considerazione era Avira Antivir Classic (esiste la promo gratuita per 6 mesi della versione Premium)

Pensavo che superantyspyware andasse bene...Cmq gia da ieri ho provveduto con antvir.

Pensavo che superantyspyware andasse bene...Cmq gia da ieri ho provveduto con antvir.

C'è da spiegare quali siano le categorie di software e che cosa facciano..
Esistono tante categorie di software atto alla difesa del pc e sono riassumibili in:
_ Antivirus
_ Antispyware
_ HIPS/Cips
_ Firewall


Ogni categoria svolge un compito esclusivo, a volte può avere un raggio d'azione un po' più vasto abbracciando parzialmente altre aree ma rimane attendibile nell'area di maggior peso..
Avira è un ottimo antivirus ma perquanto possa abbracciare anche parzialmente l'area Antispyware rimane un prodotto importante solo come Antivirus.

Idem SuperAntispyware, che come dice il nome, la sua attitudine è quella di antispyware nonostante abbracci parzialmente quella dell'antivirus.

Un firewall rimane insostituibile delle altre tre aree nonostante anch'egli possa inglobare delle attività di antispyware ed hips rimarrà cmq prodotto efficace come firewall non di certo nelle altre due aree perchè non riuscirebbe a competere adeguatamente con prodotti esclusivi.

In sostanza quello che ora devi fare è:
a) settare adeguatamente Avira Antivir e mantenerlo aggiornato
b) installare uno o meglio due, ma anche 3 antispyware; di cui uno deve essere attivo nelle scansioni a tempo reale es "SpywareTerminator" in abbinamento a SuperAntispyware-free e a-squared-free
c) installare un firewall software, puoi optare per Online Armor o Comodo-Firewall 3.0 o Comodo-Firewall 2.4 ; questi sono tutti free

poi quando hai preso pratica con questi prodotti potrai provare a installare ed usare un HIPS/Cips :)
HIPS: nuove tecnologie per la sicurezza (http://www.hwupgrade.it/articoli/sicurezza/1545/hips-nuove-tecnologie-per-la-sicurezza_index.html)

Ho fatto tutto anche il comodo firewall.Praticamente è un pò come darla vinta ai virus la navigazione è impossibile rileva virus ma nn li elimina per il firewall è tutto pericoloso.Questi sono i virus:
W95/Blumblebee.1738
TR/PWS.Sinowal.Gen - Trojan

Ho fatto tutto anche il comodo firewall.Praticamente è un pò come darla vinta ai virus la navigazione è impossibile rileva virus ma nn li elimina per il firewall è tutto pericoloso.Questi sono i virus:
W95/Blumblebee.1738
TR/PWS.Sinowal.Gen - Trojan
Perchè, pensavi forse di non esserti reinfettato, dopo 5 minuti, navigando senza Antivirus?.
Tutta quella roba, era stata rimossa da Kaspersky, l'altro giorno.

sata come dns i dns di www.opendns.com così evi di riscaricare immondezza per un po' di tempo...
poi ripercorri i vari passi svolti in precedenza ;)