Come ho detto nel topic riguardante il dialer "intrernet connection" anch'io sono stato vittima di questo virus...e grazie ai mod in teoria non dovrebbe farmi cadere la connessione...ma ora ho altri problemi:

Dopo un riavvio le casse emettono un suono molto ovattato e non più fluido e l'icona usb della rimozione sicura dell'hardware si attiva in continuazione!

Inoltre, a differenza degli altri, non riesco a caricare i file log su questo forum

Ho provato a scansionare il pc con a-squared free ma dopo avermi trovato, durante la scansione, un paio di dialer si blocca e non va più avanti (devo chiuderlo di forza col task manager)

Ho scansionato con prevx che mi ha trovato dei problemi...

qui sotto posto i log di prevx, hijack e ADSR

ADSR
http://www.fileup.itadib.com/download.php?id=memDIx2wArUSSllgj8Vb

PREVX
http://www.fileup.itadib.com/download.php?id=UYMj0XpwgYFI0lzRF1p3

HIJACKTHIS
http://www.fileup.itadib.com/download.php?id=jbe9C4SQFH3t3BhNkrLj


Per scrupolo ho anche rifatto una scansione con findawf ma è nel log non risulta nulla di irregolare

ok, ora vediamo cosa c'è nei log
attendi istruzioni

fai questo:

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)


2-Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

3- scarica ed installa ASQUARED ANTIDIALER FREE
DOWNLOAD (http://download5.emsisoft.com/a2AntiDialerSetup.exe)
Una volta installato, lancialo:
● scarica gli aggiornamenti
● esegui una scansione del sistema

facci sapere cosa ha trovato e poi vediamo di ultimare la pulizia del sistema

quello che trova mettilo in quarantena

Eddai con sta quarantena :muro: se viene rilevato un dialer, se è possibile, va rimosso non messo in quarantena.
Stesso discorso vale per i trojan, vanno rimossi, non messi in quarantena.
Da quanto in qua, le infezioni certe se possono essere rimosse, vanno messe in quarantena?.

Come ho detto nel topic riguardante il dialer "intrernet connection" anch'io sono stato vittima di questo virus...e grazie ai mod in teoria non dovrebbe farmi cadere la connessione...ma ora ho altri problemi
E ci credo che hai altri problemi:
Prevx CSI Build: (v1.2.101.109)
Prevx Computer Security Investigator Output Log
System analyzed at: 01/20/08 at 22:18:03
Results::
Known malicious programs: 14
End of PrevxCSI Log - http://www.prevx.com

Su, mettiti al lavoro:

PROCEDI IN QUESTO MODO:

WARNING: PROCEDURA NON STANDARD RISPETTO A QUELLA INDICATA SUL FORUM.

PRIMA DI PROCEDERE LEGGERE BENE LE SPECIFICHE RELATIVE AL SISTEMA OPERATIVO IN USO ED ALLA COMPTABILITA’ DEI RELATIVI SOFTWARE E TOOL

***************

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

IN BASE AL SISTEMA OPERATIVO IN USO, SCARICA ED INSTALLA:

● CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup201.exe)
Compatibilita: Windows XP e Windows Vista

● clicca sulla icona di Setup, si avvierà il Wizard di installazione
● durante l'installazione, tra le diverse opzioni, verrà, anche, richiesta l'installazione della Toolbar di Yahoo: togli la spunta alla relativa voce in maniera da non installarla
Una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● nel menu di sinistra portati alla voce Opzioni
● nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro
● spunta tutte le voci comprese nella sezione
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

**********

● KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download (http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/)
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione

● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato

Nota 1: ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: ● non possiede una funzione di aggiornamento automatico delle firme

PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.
Si suggerisce di eseguire la disinstallazione, una volta risolto il probema

SE IL S.O. IN USO È WINDOWS VISTA, TENUTO CONTO CHE KASPERSKY VIRUS REMOVAL TOOL NON È COMPATIBILE:

● BITDEFENDER ONLINE SCANNER
Compatibilità: Windows XP e Windows VISTA

● esegui una scansione online da: clicca qui per lo scan online (http://www.bitdefender.com/scan8/ie.html)
● una volta aperta la pagina, clicca I AGREE
● ti farà scaricare ed installare un Activex: segui la procedura guidata.
salva il Report che verrà rilasciato

**********

● PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
Compatibilita: Windows XP

● scompatta il file Zip, sul Desktop (verrà creata una icona di Startup)
● una volta lanciato, il Tool si aggiornerà automaticamente ed eseguirà una scansione per verificare la presenza, o meno, di Rootkit, sul P.C.; se rilevati, provvederà a rimuoverli

SE IL S.O. IN USO È WINDOWS VISTA, TENUTO CONTO CHE PANDA ANTIROOTKIT NON È COMPATIBILE:

● GMER: clicca qui per il download (http://www.gmer.net/gmer113.zip)
Utility Antirootkit in grado di rilevare molte informazioni nascoste di Windows
Compatibilità: Windows XP e Windows VISTA

● devi creare una apposta Cartella sul Desktop ed al suo interno scompatta il file
● avvialo per eseguire la scansione
salva il log che verrà rilasciato

**********

● SUPER ANTISPYWARE: clicca qui per il download (http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe)
Compatibilita: Windows XP e Windows Vista

Una volta installato, accedi al pannello Control Center, apri la sezione Scanning Control e spunta questi voci:

● Scan for tracking cookies
● Resolve link/Shortcuts during scan
● Scan Alternate Data Streams
● Use Kernel Direct File Access
● Use Kernel Direct Registry Access
● Display scan option in Explorer context
● conferma le impostazioni cliccando su Close, poi:

● clicca sulla voce Scan you Computer
nella finestra successiva:
● nel menu a sinistra nella sezione Scan Location spunta solo la voce C:\Fixed drive (NTFS)
● nel menu a destra, spunta la voce Perform Complete Scan
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione avrai la possibilità di salvare il relativo log
salva ed allega il log che verrà rilasciato

TERMINATE LE SCANSIONI, SI SUGGERISCE DI RIAVVIARE IL SISTEMA

Infine, Installa HIJACKTHIS v.2.0.2:
● devi creare una apposta Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip

pulisci, prima di tutto, gli eventuali ADS, quindi:
● lancia Hijackthis_v2
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● togli la spunta alla voce Quick scan (Windows base folder only)
● lascia la spunta alla voce Ignore safe system info streams
● togli la spunta alla voce Calculate MD5 Checksum of streams
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

rilancia Hijackthis_v2, clicca su Do a system scan and save a logfile
● una volta che è stata creata la list, clicca su Save Log
salva il log che verrà rilasciato

A questo punto, devi allegare, i seguenti log che hai salvato

● il log di KASPERSKY VIRUS REMOVAL TOOL
● il Report di BITDEFENDER SCANNER ONLINE solo se il S.O. Windows VISTA
● il log di GMER solo se il S.O. Windows VISTA
● il log di SUPER ANTISPYWARE
● il log di HIJACKTHIS

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

● se il relativo txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP (http://www.fileup.itadib.com/index.php), pubblicando, nella discussione, in unico post, singolarmente per ogni log, il link che verrà rilasciato per il download

Eddai con sta quarantena :muro: se viene rilevato un dialer, se è possibile, va rimosso non messo in quarantena.
Stesso discorso vale per i trojan, vanno rimossi, non messi in quarantena.
Da quanto in qua, le infezioni certe se possono essere rimosse, vanno messe in quarantena?.

metytendolo in quarantena è come fosse stato rimosso.. solo che si può ripristinare il sistema in caso di malfunzionamenti.. e non c'è nessuna fretta a rimuoverlo fisicamente!


@ abarth252:

prevx CSI:

:\Documents and Settings\filippo\Impostazioni locali\Temp\1190148160.dat.exe

Loaded from: FILE

PX5: 3E1E699604D54C8024C4002919265D008273653C

MD5: 73566fe4b6db78dd5fe9bac65d3241ea

Determination: BAD

Malware Group: Trojan.Nudos




C:\Documents and Settings\filippo\Impostazioni locali\Temp\1190539080.dat.exe

Loaded from: FILE

PX5: 61E33510046BC3431A6C00CCA4803C0069604291

MD5: 2cee89c7c436d0e64082ca0a63828195

Determination: BAD

Malware Group: Generic.Malware




C:\Documents and Settings\filippo\Impostazioni locali\Temp\1190893515.dat.exe

Loaded from: FILE

PX5: EB65EB88045803C01A0100A6549329006EBDF8BC

MD5: e68fd1c5e280bacc1962bd27a853fa7b

Determination: BAD

Malware Group: Potentially harmful program Dia




C:\Documents and Settings\filippo\Impostazioni locali\Temp\1191003064.dat.exe

Loaded from: FILE

PX5: EB65EB88045803C01A0100A6549329006EBDF8BC

MD5: e68fd1c5e280bacc1962bd27a853fa7b

Determination: BAD

Malware Group: Potentially harmful program Dia




C:\Documents and Settings\filippo\Impostazioni locali\Temp\1191059717.dat.exe

Loaded from: FILE

PX5: EB65EB88045803C01A0100A6549329006EBDF8BC

MD5: e68fd1c5e280bacc1962bd27a853fa7b

Determination: BAD

Malware Group: Potentially harmful program Dia




C:\Documents and Settings\filippo\Impostazioni locali\Temp\1191145613.dat.exe

Loaded from: FILE

PX5: EB65EB88045803C01A0100A6549329006EBDF8BC

MD5: e68fd1c5e280bacc1962bd27a853fa7b

Determination: BAD

Malware Group: Potentially harmful program Dia




C:\Documents and Settings\filippo\Impostazioni locali\Temp\1191237980.dat.exe

Loaded from: FILE

PX5: EB65EB88045803C01A0100A6549329006EBDF8BC

MD5: e68fd1c5e280bacc1962bd27a853fa7b

Determination: BAD

Malware Group: Potentially harmful program Dia




C:\Documents and Settings\filippo\Impostazioni locali\Temp\1191324441.dat.exe

Loaded from: FILE

PX5: EB65EB88045803C01A0100A6549329006EBDF8BC

MD5: e68fd1c5e280bacc1962bd27a853fa7b

Determination: BAD

Malware Group: Potentially harmful program Dia




C:\Documents and Settings\filippo\Impostazioni locali\Temp\1191435548.dat.exe

Loaded from: FILE

PX5: EB65EB88004396181A1600C435871900A0C8DE56

MD5: bcc513ee6dc2639a9a65cf758443f303

Determination: SUSPICIOUS




C:\Documents and Settings\filippo\Impostazioni locali\Temp\1191608016.dat.exe

Loaded from: FILE

PX5: EB65EB88004396181A1600C435871900A0C8DE56

MD5: bcc513ee6dc2639a9a65cf758443f303

Determination: SUSPICIOUS




C:\Documents and Settings\filippo\Impostazioni locali\Temp\1191677969.dat.exe

Loaded from: FILE

PX5: B0F1F6C100B7FB331A9000FF7BF70F008BE8D11E

MD5: b00101f77e0cbdba983cfdb8b4e75980

Determination: BAD

Malware Group: Generic.Malware




C:\Documents and Settings\filippo\Impostazioni locali\Temp\1191866725.dat.exe

Loaded from: FILE

PX5: D9ADCF6C00705CB81ABC00778AD8A40010BF7899

MD5: bb9695e7deb32671860b9b83bb07a108

Determination: BAD

Malware Group: Trojan.Nudos



C:\Documents and Settings\filippo\Impostazioni locali\Temp\1192127407.dat.exe

Loaded from: FILE

PX5: EB65EB88004396181A1600C435871900A0C8DE56

MD5: bcc513ee6dc2639a9a65cf758443f303

Determination: SUSPICIOUS




C:\Documents and Settings\filippo\Impostazioni locali\Temp\1192447197.dat.exe

Loaded from: FILE

PX5: EB65EB88004396181A1600C435871900A0C8DE56

MD5: bcc513ee6dc2639a9a65cf758443f303

Determination: SUSPICIOUS




C:\Documents and Settings\filippo\Impostazioni locali\Temp\1192707697.dat.exe

Loaded from: FILE

PX5: EB65EB88004396181A1600C435871900A0C8DE56

MD5: bcc513ee6dc2639a9a65cf758443f303

Determination: SUSPICIOUS




C:\Documents and Settings\filippo\Impostazioni locali\Temp\3010292228.exe

Loaded from: FILE

PX5: 72DBE8490CCF67A938090009ACA070009AA83B09

MD5: c01d834ee80e6beb552606ccf8cff95c

Determination: BAD

Malware Group: Trojan.Agent




C:\Documents and Settings\filippo\Impostazioni locali\Temp\3871188974.exe

Loaded from: FILE

PX5: 4087D848000976C32A90008A84CD5D00DE8901B1

MD5: 1a55a5a1bfaca7fdd1509427b07a98e5

Determination: BAD

Malware Group: Trojan.Nudos




C:\Documents and Settings\filippo\Impostazioni locali\Temp\420294118.exe

Loaded from: FILE

PX5: 9A9C3202001A46BD2ABA00F5162DDD00F843445B

MD5: b3286621eb0684d051927a17348e353e

Determination: BAD

Malware Group: Trojan.Nudos




C:\Documents and Settings\filippo\Impostazioni locali\Temp\544501804.exe

Loaded from: FILE

PX5: CC34B9C4001A46BD2ABA00F5162DDD001C546ED8

MD5: 83eb862119acf7f5a054f01cd5ef9f90

Determination: BAD

Malware Group: Trojan.Nudos

non manca solo il log di a-squared tra quelli richiesti dalla "Guida alla Disinfezione per Infetti" (procedura standard) ma nache una scansione online o l'uso dei tool da scaricare Dr.Web CureIT e VirIT Light Explorer :)
io consiglio sia scansione online che scansione via tool... (mi raccomando i log)

metytendolo in quarantena è come fosse stato rimosso.. solo che si può ripristinare il sistema in caso di malfunzionamenti..
In caso di malfunzionamenti, adesso, si ripristinano, anche, le infezioni certe? :mbe:
...... o l'uso dei tool da scaricare Dr.Web CureIT e VirIT Light Explorer .... io consiglio sia scansione online che scansione via tool... (mi raccomando i log)
Personalmente, sconsiglio l'installazione di VirIt.
Tra le altre cose, ho suggerito di eseguire una procedura (non standard): non mi dispiacerebbe vederla definita, prima di ricorrere (se necessario), eventualmente, ad altro.

in ogni caso il fatto d'avere un oggetto in quarantena pone molteplici vantaggi, uno dei quali è appunto a fronte di un problema di instabilità del sistema si può ripristinare..
è un caso limite, ma il pc non è ne mio e ne tuo.
non vedo nulla di criticabile nella quarantena :)


VirIT è un ottimo tool che non crea nessun problema nell'installazione :)

Definita? cioè, vorresti che venisse menzionata in Guida alla disinfezione per infetti?
mi sembra ovvia la risposta da parte mia... :)

Allora...

eseguita guida riverside

Kaspersky mi ha trovato problemi e li ha eliminati
Panda Antirootkit non me ne ha trovati
Superantispyware non mi ha rilasciato log ma mi ha messo in quarantena 3 voci
Hijack non ha trovato ADS

KASPERSKY
http://www.fileup.itadib.com/download.php?id=fU8OUseJggPqytHagRzn

HIJACKTHIS
http://www.fileup.itadib.com/download.php?id=5hPpGpYQzou8clLQmWWW




Il problema di suono ovattato delle casse persiste ancora...se ho altri problemi vi farò sapere

VirIT è un ottimo tool che non crea nessun problema nell'installazione
E' un tuo parere, lo prendo come tale: prova a prendere in considerazione il fatto che non solo io, ma, anche altri, la pensano in maniera diametralmente opposta: il problema è che, ad esprimerlo chiaramente è, solo, il sottoscritto.
Definita? cioè, vorresti che venisse menzionata in Guida alla disinfezione per infetti? mi sembra ovvia la risposta da parte mia...
Non ho di quelle pretese e non mi pare di averle espresse a meno che tu abbia letto, in questo o altri thread, qualcosa di diverso.
E, comunque, allo stesso modo, sai cosa penso della Guida in questione (ho utlizzato il PM, anche, per quello).
Ora, se il tuo intendimento era quello di costruirti una valida ragione (che non è tale, come non lo erano le due precedenti) per sospendermi dal forum, accomodati.
E’ totalmente inutile che tu venga a predicare di non polemizzare quando, per primo, predichi bene e razzoli male.
Per queste cose Deg, esiste il PM che è lo strumento che ho utilizzato con te recentemente, per cercare di chiarire, una volta per tutte questa cosa.
Allora... eseguita guida riverside ...... Kaspersky mi ha trovato problemi e li ha eliminati ......... Superantispyware non mi ha rilasciato log ma mi ha messo in quarantena 3 voci .......
Scusami Abarth, ma, mio malgrado, sono costretto a passare la mano.
Quindi, lascia perdere la procedura che ti ho suggerito (come vedi non porta a nulla) e segui la procedura standard consigliata sul Forum.

non volevo causare litigi:doh: ...qualsiasi consiglio è bene accetto!:)

Volevo dire che l'icona usb rimozione sicura dell'hardware ogni tanto si attiva da sola (non ho ancora capito se la causa sia un virus o altro)

Inoltre volevo dire che una voca messa in quarantena da superantispyware porta la denominazione "Trojan.Unclassifed/Loader-Suspicious" le altre voci sono cookie


A parte il problema usb (fastidioso) e il volume delle casse (ma un virus può corrompere codec audio?) direi che gira tutto..

Allora... eseguita guida riverside
Per questo, mi sembra corretto, darti una risposta: te la devo.
La scansione con Kaspersky ha spazzato via diversi problemi, in particolare:
detected: Trojan program Trojan.Win32.Agent.dxh
File: C:\Documents and Settings\filippo\Impostazioni locali\Temp\3010292228.exe
detected: Trojan program Trojan.Win32.Dialer.aas
File: C:\Documents and Settings\filippo\Impostazioni locali\Temp\3871188974.exe
detected: Trojan program Trojan.Win32.Dialer.vo
File: C:\Documents and Settings\filippo\Impostazioni locali\Temp\jar_cache32372.tmp//PE_Patch.UPX//UPX

nonché diverse altre zozzerie si si aggiravano, liberamente:

http://img185.imageshack.us/img185/1128/85214496ou9.th.jpg (http://img185.imageshack.us/my.php?image=85214496ou9.jpg)

dal log di Hthis non si evince nulla di anomalo se non che devi aggiornare JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso

Il problema di suono ovattato delle casse persiste ancora...se ho altri problemi vi farò sapere
Sicuramente non è un problema che, in ogni caso, potrebbe derivare da una qualsiasi infezione da virus: è più probabile, invece, che derivi da una non corretta impostazione delle funzioni audio.
A mio parere, sono quelle su cui devi lavorare.

Due ultimi suggerimenti: prendi in seria considerazione l'idea di sostituire Avast antivirus con qualcosa che sia un vero antivirus e di installare un firewall software; ti consiglio:

ANTIVIR PERSONAL EDITION FREE: clicca qui per il download (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe)
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir (http://www.hwupgrade.it/forum/showthread.php?t=1514684) pubblicata da Juninho (leggi, attentamente, i primi tre post).
Se necessiti di ulteriori informazioni o spiegazioni, posta, in quella discussione.

COMODO FIREWALL (è semplice da usare ed è gratuito):
Comodo Firewall - leggi la scheda tecnica / informazioni (http://www.ilsoftware.it/articoli.asp?ID=4032)
Comodo Firewall - clicca qui per il download (http://download.comodo.com/cfp/download/setups/CFP_Setup_3.0.13.268_XP_Vista_x32.exe)

Ultima cosa: disinstalla KASPERSKY VIRUS REMOVAL TOOL, con le modalità che ti avevo indicato nel mio post iniziale.

....

Anche io sono infetto da Trojan,
utilizzo Kaspersky Antivirus e mi notifica la presenza di "Trojan Downloader.Win32.Small.hsq" oppure "Trojan.win32.dialer.yl" riconducibili a files del tipo A0000422.exe, A0000423...424...425...con i numeri che crescono ogni volta notifica la presenza del Trojan.
Ho letto la tua guida alla rimozione e mi chiedo, devo eseguire le operazioni al riavvio del sistema prima che Kaspersky mi notifichi e elimini il trojan che puntualmente ricompare?

il tool della kaspersky è incompatibile se hai gia un prodotto kasersky nel pc...

fai cosi:

1- Disattiva il ripristino configurazione sistema: è fondamentale questo passaggio

2- Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

3- Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

4- Segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), esegui tutti i programmi indicati, e poi a fine scansione posta tutti i log

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

il tool della kaspersky è incompatibile se hai gia un prodotto kasersky nel pc...

fai cosi:

1- Disattiva il ripristino configurazione sistema: è fondamentale questo passaggio

2- Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

3- Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

4- Segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), esegui tutti i programmi indicati, e poi a fine scansione posta tutti i log

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post


Ma devo riavviare il pc per ripristinare il trojan visto che l'ho già eliminato con kaspersky? e durante lo scan con i vari programmini sarà meglio chiudere kaspersky?

Ma devo riavviare il pc per ripristinare il trojan visto che l'ho già eliminato con kaspersky? e durante lo scan con i vari programmini sarà meglio chiudere kaspersky?

fai cosi:

disattiva il ripristino

utilizza ccleaner

riavvia il pc

fai una nuova scansione con il tuo kaspersky e facci sapere se trova qualkosa

Ma devo riavviare il pc per ripristinare il trojan visto che l'ho già eliminato con kaspersky?
Meno male che la cosa è impossibile :) ti volevi reinfettare da solo?.

****

Non è che mi reinfetto volutamente ma, una volta eliminati i trojan con kaspersky antivirus (o programmini vari che siano) puntualmente ad ogni riavvio del pc il trojan mi rispunta come un fungo...:mad:

Non è che mi reinfetto volutamente ma, una volta eliminati i trojan con kaspersky antivirus (o programmini vari che siano) puntualmente ad ogni riavvio del pc il trojan mi rispunta come un fungo...:mad:
Ti sei domandato il perchè? guarda che c'è una ragione; le cose non accadono a caso :cool: e, comunque, basterebbe leggere, attentamente, certi suggerimenti.

Ti sei domandato il perchè? guarda che c'è una ragione; le cose non accadono a caso :cool: e, comunque, basterebbe leggere, attentamente, certi suggerimenti.

Se mi quotassi a quali suggerimenti ti riferisci sarebbe meglio...;)

Se mi quotassi a quali suggerimenti ti riferisci sarebbe meglio...;)
Leggere ..... su su .... male non ti fa :)

Niente da fare...

Ho riscansionato con prevx e mi ha trovato il trojan.Nudos


PREVX
http://www.fileup.itadib.com/download.php?id=Jm0gLmc737K9Gl4FwEJk

Aiuti?:( :( :muro: :muro:

Niente da fare...

Ho riscansionato con prevx e mi ha trovato il trojan.Nudos

http://www.fileup.itadib.com/download.php?id=Jm0gLmc737K9Gl4FwEJk

Aiuti?:( :( :muro: :muro:

tempo fa, un utente inizialmente appariva infetto solo da trojan nudos, successivamente è emerso che era infetto da trojan vundo.....:confused:
vediamo un po sto log....

Lancio una monetina in aria (testa o croce) - testa: probabile infezione presa attraverso MSN Messenger.

Ormai è l'apoteosi! E' ricomparso pure "internet connection"

vi posto il log findafw


potrebbe essere come dice river

venerdì sera un amico è venuto a scroccare il pc e ha messo il suo account messenger...poi ci son stati i due giorni di pulitura e stasera mi è venuto di nuovo a scroccare (domani lo ammazzo)

infatti ho scandsionato con prevx dopo la scroccata e ha desso son di nuovo punto e a capo

Ormai è l'apoteosi! E' ricomparso pure "internet connection"

vi posto il log findafw


potrebbe essere come dice river

venerdì sera un amico è venuto a scroccare il pc e ha messo il suo account messenger...poi ci son stati i due giorni di pulitura e stasera mi è venuto di nuovo a scroccare (domani lo ammazzo)

infatti ho scandsionato con prevx dopo la scroccata e ha desso son di nuovo punto e a capo

rotto leggermente le @@ il tuo amico :muro:

venerdì sera un amico è venuto a scroccare il pc e ha messo il suo account messenger...poi ci son stati i due giorni di pulitura e stasera mi è venuto di nuovo a scroccare (domani lo ammazzo)

ma chi è il Tocco della Medusa :asd:

rotto leggermente le @@ il tuo amico :muro:


ex amico....

chissà che cavolo di immondizia aveva tra i contatti...
ragà...ho editato sopra e postato il log...qualcuno di caritatevole...

account limitato! abituatevi se non volete passare notti intere a pulire un pc... :D

account limitato! abituatevi se non volete passare notti intere a pulire un pc... :D

AMEN!! ;) :p

account limitato! abituatevi se non volete passare notti intere a pulire un pc... :D

infatti pensa a tutti gli straordinari notturni che dovrai pagare :p ;)

Mi tocca armarmi di pazienza e ricominciare

allogo il log findawf

potete segnalare i file da rimuovere?

Ed avevo pure, lanciato la monetina ;)

in avenger

File to move:
C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe | C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\SUPERAntiSpyware\bak\SUPERAntiSpyware.exe | C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe | C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Yahoo!\Messenger\bak\YAHOOM~1.EXE | C:\Programmi\Yahoo!\Messenger\YAHOOM~1.EXE
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe

e riposti findawf;)

Socio, per sicurezza, fagli fare un giro anche con LiveKill.

Socio, per sicurezza, fagli fare un giro anche con LiveKill.

postagli il link socio;)

in avenger



e riposti findawf;)





grazie lancetta ma questa volta ho inserito i file in avenger da solo (e ha fatto pulizia)..è un buon segno?:sofico:

ora svuoto la prefecht e pulisco con ccleaner per preparami a domani.....

buonanotte

grazie lancetta ma questa volta ho inserito i file in avenger da solo (e ha fatto pulizia)..è un buon segno?:sofico:

ora svuoto la prefecht e pulisco con ccleaner per preparami a domani.....

buonanotte

ottimo..chi fa da se....:D ;)

Ho effettuato una scansione con Kaspersky che mi ha trovato qualche trojan (quasi tutti backup di avenger) e li ha eliminati

pandarooktit non ha trovato nulla

superantispyware ha trovato solo cookie

livekill non ha trovato nulla



Ho scoperto un'altra cosa (fonte del problema? chissà....) una mese fa sono andato su questo sito www.rolonoazoro.com (sono appassionato di manga...'mbè?:p ) alla pagina iniziale si apriva una finestra che mi dirottava al sito adv-games.com che immediatamente metteva un dialer sul desktop (e mi impostava adv-games come pagina iniziale)....postai il log hijack in un sito e mi indicarono voci da eliminare e in effetti il problema sembrava sparito..

Oggi sono tornato su quel forum (gli altri utenti non hanno questo problema) ed è riapparsa la malefica finestra (con suono allarme avast)...scansiono con fixvundo e mi trova di nuovo problemi (se rivado nel sito la finestra ricompare solo dopo che ho scansionato con fix....)

ecco i log di fixvundo e hijackthis (ieri riuscivo ad allegarli...oggi il sito non me li fa allegare)


FIXVUNDO
http://www.fileup.itadib.com/download.php?id=DQ2g7rKIPnu6H0TDt4Vp

HIJACKTHIS
http://www.fileup.itadib.com/download.php?id=2CDBjJ94FXVXFQETmC9d




@riverside

il problema audio l'ho risolto (ho reinstallato i driver)

Ho effettuato una scansione con Kaspersky che mi ha trovato qualche trojan (quasi tutti backup di avenger) e li ha eliminati
Bene.
una mese fa sono andato su questo sito ..... alla pagina iniziale si apriva una finestra che mi dirottava al sito adv-games.com che immediatamente metteva un dialer sul desktop ......... Oggi sono tornato su quel forum (gli altri utenti non hanno questo problema) ed è riapparsa la malefica finestra (con suono allarme avast)...scansiono con fixvundo e mi trova di nuovo problemi
Sostituisci Avast con un antivirus serio:

ANTIVIR PERSONAL EDITION FREE: clicca qui per il download (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe)
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir (http://www.hwupgrade.it/forum/showthread.php?t=1514684) pubblicata da Juninho (leggi, attentamente, i primi tre post), ed altre cose importanti ed interessanti in relazione ad Antivir.
Se necessiti di informazioni o spiegazioni, posta, in quella discussione.
ecco i log di fixvundo e hijackthis
I log sono puliti.
il problema audio l'ho risolto (ho reinstallato i driver)
Ai mali estremi, estremi rimedi: non poteva essere un problema legato ad un virus.

@ abarth252:
si evidenziano acrobat reader e java obsoleti, collegati al sito http://secunia.com/software_inspector/ e scansiona il pc, ti evidenzierà tutti i programmi obsoleti altamente critici da aggiornare subito :)