Ciao a tutti, con
spero di aver seguito nel modo corretto le procedure di invio dei log.
Avvisato da Telecom, fortunatamente in tempo per evitare troppi danni, della presenza di un dialer (Heuristic.Dialer.RAS) sul mio pc ho provveduto a rimuoverlo con Asquared Antidialer.
Il primo problema e' che mi trovo generati dei nuovi file .exe dialer.
Ho poi seguito la procedura indicata in GUIDA ALLA DISINFEZIONE ed e' stato rilevato da Asquared Free un Trojan.Win32.Agent.dxh nei file di Acrobat reader e dell'Antivirus Symantec (piu' o meno nei giorni di comparsa del dialer avevo notato che la trayicon dell'antivirus era scomparsa dalla taskbar, anche se la protezione in tempo reale era attiva).

Allego i log dei vari tool.
Dialer e virus sono subito stati individuati dalla scansione con Asquared free e li ho messi in quarantena. Purtroppo non ho i report della scansione online (ho usato Nanoscan e A-squared Web Malware), le due scansioni non hanno comunque rilevato nulla.


prevx CSI: http://www.fileup.itadib.com/download.php?id=JULWNg39j922d3gscObW
GMER: http://www.fileup.itadib.com/download.php?id=Xznw4hNzAPsslnSLGe3D

Spero sia tutto allegato nel giusto modo.
Grazie per l'aiuto.
Roberto

__________________________________________________
POST AGGIORNATO DOPO LA SOLUZIONE DEL PROBLEMA.
ECCO UN RIASSUNTO DEL TUTTO, I DETTAGLI SONO COMUNQUE SPIEGATI LEGGENDO
I VARI POST DEL THREAD.

Ecco un riassunto del problema che ho avuto:

Sintomi: prima di tutto ho notato la scomparsa dello scudettino dell'antivirus di symantec dalla tracking bar di windowsXP, anche se guardando all'interno
del programma la protezione in tempo reale era attiva, o almeno cosi' era in apparenza.
Poi, durante la connessione a internet col modem 56K, piu' volte il collegamento si sconnetteva e dovevo ripartire.
Sospettavo un dialer (e purtroppo da questo punto di vista non avevo protezione, mea culpa) e il giorno dopo la Telecom me l'ha confermato avvisandomi delle telefonate sospette.
Ho quindi notato una connessione che prima non esisteva, col numero indicato con 000, e l'ho subito eliminata.
Poi con Asquared antidialer e poi con Asquared Free ho rilevato diversi file .exe con il dialer Heuristic.Dialer.RAS.
Eliminati ho pero' notato che questi eseguibili venivano ricreati (senza conseguenze questa volta perche' avevo insallati gli antidialer).
Durante lo scan con Asquared free ho trovato anche un file di Acrobat reader e alcuni del symantec antivirus infettati da
Trojan.Win32.Agent.dxh.
Quindi ho cercato aiuto qui e di seguito le azioni intraprese:

Azioni:
Ho seguito prima di tutto le indicazioni contenute in GUIDA ALLA DISINFEZIONE e allegato tutti i log ottenuti:
GMER
Prevx CSI
Asquared Free 3.X
Hijackthis

Dopo la procedura ho fatto girare CCLEANER nel modo indicato in GUIDA PER GLI INFETTI.

Poi seguendo le gentili indicazioni di Chill-out, Lancetta e Murack83pa, ovviamente legate ai particolari files infetti
ho provveduto a:

1.Far girare FindAWF e a postare il log.

2.Cancellare direttamente dalla quarantena di Asquared free questi files:
C:\Documents and Settings\Roby\Cookies\roby@doubleclick[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Roby\Cookies\roby@fastclick[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Roby\Impostazioni locali\Temp\2498546294.exe rilevati: Heuristic.Dialer.RAS

3.ho scaricato Avenger, l'ho lanciato, selezionato script manually, cliccato sulla lente d'ingrandimento,
inserito questo script:
files to move:

C:\Programmi\Symantec AntiVirus\bak\VPTray.exe | C:\Programmi\Symantec AntiVirus\VPTray.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe |
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccEmlPxy.dll | C:\Programmi\File comuni\Symantec Shared\ccEmlPxy.dll
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe

4. Al riavvio del PC ho provveduto a far pulizia nella cartella PREFETCH ed ho usato anche CCleaner.

5. Ho rilanciato FindAWF e PrevxCSI postando il log.

6. Ho dovuto rilanciare Avenger con una riga di script, ma il tutto legato solo ad un problema di sintassi

7. Ultima scansione on line con Bitdefender.

8. PC PULITO!!

L'unica cosa e' che tuttora lo scudettino del symantec antivirus compare nella tracking bar, ma tutto pare funzionere regolarmente.

Spero il riassunto sia utile e sia quello che xcdegasp intendeva.
Tenete ovviamente conto che ogni passo e' legato ai miei files infettie alla situazione dei log
che ho man mano postato nel thread.

Grazie mille ancora a tutti Roberto
________________________________

non è che sia molto esperto in questo campo cmq ti serve un programma per ripulire il registro di sistema...come ccleaner oppure regcleaner e poi adware remover per togliere quei maledetti virus

Grazie Francesco.
Ho dimenticato di dire che dopo la procedura di GUIDA PER INFETTI, ho fatto girare CCleaner come indiccato nelle regole di sezione.


Ciao.
Roberto

Allega un log di questo tool
http://noahdfear.geekstogo.com/FindAWF.exe

inoltre che azioni hai intrapreso terminata la scasione con a-squared, perchè dal log non si capisce, quelli da cancellare direttamente sono questi:
C:\Documents and Settings\Roby\Cookies\roby@doubleclick[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Roby\Cookies\roby@fastclick[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Roby\Impostazioni locali\Temp\2498546294.exe rilevati: Heuristic.Dialer.RAS

nel frattempo guardo gli altri log

Grazie,
stasera provo con FindAWF.
Ho messo tutto in quarantena, quelli da te indicati e i 3 file col Trojan.


Roberto

Grazie,
stasera provo con FindAWF.
Ho messo tutto in quarantena, quelli da te indicati e i 3 file col Trojan.


Roberto

importante il finadwf perchè se è quello bisogna cominciare da lì e poi resto ;)

Quindi lascio tutto in quarantena, lancio il FindAWF e rifaccio tutti i passi ESET ADS, ASquared free,Prevx CSI, etc e salvo tutti log? o faccio girare solo FindAWF?

Grazie.
Roberto

ciao

fai girare findawf,xchè probabilmente la causa è un trojan particolare che viene rilevato con questo programmino

posta il log che è importante...

ps: buon giorno a tutti

ok, stasera eseguo e poi aggiorno col log.
grazie a tutti per le indicazioni.

Roberto

Ho aggiornato il primo post con il log di FindAWF.

Roberto

Ho aggiornato il primo post con il log di FindAWF.

Roberto

ok, scarica questo programma che c serve x il secondo passo della procedura:
scarica avenger: DOWNLOAD (http://swandog46.geekstogo.com/avenger.zip)
lo scompatti in una sua cartella dedicata
forse devi disabilitare l'antivirus momentaneamente,

fra 5 minuti ti do le istruzioni su cosa fare

ok,ora segui attentamente le mie istruzioni:

avvia avenger,
seleziona input script manually,
clicca sulla lente d'ingrandimento,
inserisci il seguente script (tutto quello che è compreso nel quote):


files to move:

C:\Programmi\Symantec AntiVirus\bak\VPTray.exe | C:\Programmi\Symantec AntiVirus\VPTray.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe |
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccEmlPxy.dll | C:\Programmi\File comuni\Symantec Shared\ccEmlPxy.dll
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe


Cliccare su done, Cliccare sul semaforo, Rispondere sì 2 volte;il pc dovrebbe riavviarsi, casomai lo riavvii manualmente

al riavvio, fai un po di pulizia in questo modo:
1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER (è importante che lo utilizzi,se già l'hai, in questo modo): DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

al termine, puoi postare un nuovo log di findawf e di prevx csi

NB:elimina i file in quarantena di asquared

Grazie Murack,
domani posto i nuovi log.

Comunque sia se ho capito bene i file exe di acrobat e symantec non sono riparabili e quindi dovro' disinstallare i due programmi, giusto?

Grazie Murack,
domani posto i nuovi log.

Comunque sia se ho capito bene i file exe di acrobat e symantec non sono riparabili e quindi dovro' disinstallare i due programmi, giusto?

i file exe di norton e acrobat sono stati sostituiti dal trojan con file infetti
l'obiettivo è eliminare i file infetti, cercando xò di ripristinare gli exe leggittimi dei programmi
quindi nn devi disinstallare i programmi, esegui quello script, e poi posta i log che ti ho chiesto..

è importante che fai un po di pulizia nelle modalità che ti ho detto, al riavvio del pc e prima che scansioni con findawf e prevx csi

perfetto,
seguo di sicuro le istruzioni che mi hai dato, ci mancherebbe!

Grazie.
Roberto

perfetto,
seguo di sicuro le istruzioni che mi hai dato, ci mancherebbe!

Grazie.
Roberto

I file dalla quarantena li elimini solo dopo che è stato controllato il log di FindAWF

ok, allora seguo le istruzioni tranne l'N.B.

Thanks.

Roberto

Ciao,
ho eseguito lo script di Avenger ma su alcune righe mi ha dato messaggi di errore. Ho comunque eseguito e allego il log di avenger, oltre a quelli di FindAWF e prevx CSI.

http://www.fileup.itadib.com/download.php?id=piLrl7JCsDD2wEJm9TCv

Roberto

ok,
inserisci questo script in avenger, sperando che questa volta nn dia problemi


files to move:

C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe


dopo aver inserito quest'ultimo script, riavvia il pc e posta un nuovo log di findawf

prevx csi è pulito

PS: hai la connessione adsl? xchè se ha l'adsl nn è necessario asquared anti-dialer, x di piu visto che hai asquared free 3.0

Grazie Murack.
No, sono antico e ho ancora il modem leeento... quindi finche', a breve, passero' all'adsl devo tenerlo su.

Ciao.
Roberto

Grazie Murack.
No, sono antico e ho ancora il modem leeento... quindi finche', a breve, passero' all'adsl devo tenerlo su.

Ciao.
Roberto

Allega un altro log di FindAWF per il controllo

Ho ribeccato il dialer e non ho capito come,vi allego il file awf grazie

Ho ribeccato il dialer e non ho capito come,vi allego il file awf grazie

già hai postato nel 3d di internet connection....questo si chiama crossposting, ed è sanzionabile come comportamento ;)

ora nn postare qui ed aspetta istruzioni in quel 3d

Ciao,
questa volta lo script è stato eseguito senza errori.
allego il log di FindAWF.
sembra tutto ok, il symantec antivirus ha ripreso a funzionare, anche se lo scudettino della tracking bar non è ricomparso.

Attendo un vostro riscontro che il tutto sia ripulito.

Grazie mille.
Roberto

Ciao,
questa volta lo script è stato eseguito senza errori.
allego il log di FindAWF.
sembra tutto ok, il symantec antivirus ha ripreso a funzionare, anche se lo scudettino della tracking bar non è ricomparso.

Attendo un vostro riscontro che il tutto sia ripulito.

Grazie mille.
Roberto

ok, il log è pulito, ora xò ti consiglio di fare una scansione online con bitdefender:
http://www.bitdefender.com/scan8/ie.html

mi raccomando: salva il rapporto scansione alla fine....e salvalo in formato html e lo posti qui, scegliendo tra
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download

ciao

Ecco il report, sembra tutto sia pulito adesso. giusto?

http://www.fileup.itadib.com/download.php?id=DpADrmb4M5Ms3ew4XFfx

Grazie.
Roberto

Ecco il report, sembra tutto sia pulito adesso. giusto?

http://www.fileup.itadib.com/download.php?id=DpADrmb4M5Ms3ew4XFfx

Grazie.
Roberto

ottimo
tutto pulito :cool:

buona domenica :D

Grazie mille per la disponibilità a te Murack e a tutti gli altri che
sono intervenuti per darmi indicazioni. :ave:

Buona domenica.
Roberto

Grazie mille per la disponibilità a te Murack e a tutti gli altri che
sono intervenuti per darmi indicazioni. :ave:

Buona domenica.
Roberto
potresti fare un breve riassunto con sitomi, analisi delle cause e sistemi usati per disinfettare?
potrebbe servire anche ad altri :)

ok. ma intendi un post finale scritto qui o devo aprire un nuovo topic?

intendo proprio un post finale in questo thread :)

intendo proprio un post finale in questo thread :)

Ho aggiornato il primo post con un riassunto.
Spero sia ok.

Ciao e grazie ancora.
Roberto

io intyendevo di mettere il riassunto come nuovo messaggio...
ma va bene anche così :)

Buonasera a tutti!

Allora qualche settimana fa, sul computer mi si è presentato l'incubo internet Connection, nel tentatio di eliminarlo ho seguito le procedure indicate nella guida!
A-Squared mi ha individuato un dialer Heuristic.Dialer.RAS.....che ho messo in quarantena con tutti gli altri file indicati dal programma.
Ho letto che il problema è stato risolto dall'altro utente, ma non mi azzardo a prendere iniziativa da sola :D ......inoltre non sono sicura che tutti i file in quarantena siano pericolosi.
Allego i vari log........la scansione con PrevX mi ha dato PC pulito......in Gmer non c'erano voci in rosso!

Grazie...Buona serata!!!

MissF1 :cool:

http://www.fileup.itadib.com/download.php?id=kGK1er2U8pu7fScQeDlk

http://www.fileup.itadib.com/download.php?id=u4pCnEzLuZk5giVWOkVl


http://www.fileup.itadib.com/download.php?id=FDhlhfoKU0c7eHVeu9OM

Disabilita il ripristino configurazione sistema

1. Fare clic su Start-> Programmi->Accessori->Esplora risorse.

2. Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.

3. Selezionare la scheda "Ripristino configurazione di sistema".

4. Selezionare la voce "Disattiva ripristino configurazione di sistema"

5. Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI.

Fai pulizia con Ccleaner come indicato qui al punto 2 http://www.hwupgrade.it/forum/showthread.php?t=1589984

Pulisci gli ADS come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1599737

Procedi con la scansione online http://support.f-secure.it/ita/home/ols.shtml

Al termine allega log della scansione online e log di HijackThis

Questi li puoi ripristinare
c:\documents and settings\all users\menu avvio\programmi\realvnc rilevati: Trace.Directory.VNC
c:\programmi\realvnc rilevati: Trace.Directory.VNC
c:\documents and settings\all users\menu avvio\programmi\realvnc\vnc server 4 (service-mode) rilevati: Trace.Directory.VNCServer
c:\documents and settings\all users\menu avvio\programmi\realvnc\vnc server 4 (user-mode) rilevati: Trace.Directory.VNCServer
c:\programmi\realvnc\vnc4 rilevati: Trace.Directory.VNCServer
c:\documents and settings\all users\menu avvio\programmi\realvnc\vnc viewer 4 rilevati: Trace.Directory.VNCViewer
c:\documents and settings\all users\menu avvio\programmi\realvnc\vnc viewer 4\run listening vnc viewer.lnk rilevati: Trace.File.VNC
c:\documents and settings\all users\menu avvio\programmi\realvnc\vnc viewer 4\run vnc viewer.lnk rilevati: Trace.File.VNC
c:\documents and settings\all users\menu avvio\programmi\realvnc\vnc server 4 (service-mode)\configure vnc service.lnk rilevati: Trace.File.VNCServer
c:\documents and settings\all users\menu avvio\programmi\realvnc\vnc server 4 (service-mode)\register vnc service.lnk rilevati: Trace.File.VNCServer
c:\documents and settings\all users\menu avvio\programmi\realvnc\vnc server 4 (service-mode)\start vnc service.lnk rilevati: Trace.File.VNCServer
c:\documents and settings\all users\menu avvio\programmi\realvnc\vnc server 4 (service-mode)\stop vnc service.lnk rilevati: Trace.File.VNCServer
c:\documents and settings\all users\menu avvio\programmi\realvnc\vnc server 4 (service-mode)\unregister vnc service.lnk rilevati: Trace.File.VNCServer
c:\documents and settings\all users\menu avvio\programmi\realvnc\vnc server 4 (user-mode)\configure user-mode settings.lnk rilevati: Trace.File.VNCServer
c:\documents and settings\all users\menu avvio\programmi\realvnc\vnc server 4 (user-mode)\run vnc server.lnk rilevati: Trace.File.VNCServer
c:\programmi\realvnc\vnc4\logmessages.dll rilevati: Trace.File.VNCServer
c:\programmi\realvnc\vnc4\unins000.exe rilevati: Trace.File.VNCServer
c:\programmi\realvnc\vnc4\vncconfig.exe rilevati: Trace.File.VNCServer
c:\programmi\realvnc\vnc4\vncviewer.exe rilevati: Trace.File.VNCServer
c:\programmi\realvnc\vnc4\winvnc4.exe rilevati: Trace.File.VNCServer
c:\programmi\realvnc\vnc4\wm_hooks.dll rilevati: Trace.File.VNCServer
Key: HKEY_CLASSES_ROOT\.vnc rilevati: Trace.Registry.VNC.CommonComponents
Key: HKEY_CLASSES_ROOT\vnc.connectioninfo rilevati: Trace.Registry.VNC.CommonComponents
Key: HKEY_CLASSES_ROOT\.vnc rilevati: Trace.Registry.VNC
Key: HKEY_CLASSES_ROOT\vnc.connectioninfo rilevati: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\realvnc_is1 rilevati: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\realvnc rilevati: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\realvnc_is1 rilevati: Trace.Registry.VNCServer
Key: HKEY_LOCAL_MACHINE\software\realvnc\winvnc4 rilevati: Trace.Registry.VNCServer
Key: HKEY_USERS\S-1-5-21-1547161642-1085031214-725345543-1003\software\realvnc\vncviewer4 rilevati: Trace.Registry.VNCViewer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> DisplayIcon rilevati: Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> DisplayName rilevati: Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> DisplayVersion rilevati: Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> HelpLink rilevati: Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: App Path rilevati: Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Deselected Components rilevati: Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Deselected Tasks rilevati: Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Icon Group rilevati: Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Selected Components rilevati: Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Selected Tasks rilevati: Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Setup Type rilevati: Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Setup Version rilevati: Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: User rilevati: Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> InstallLocation rilevati: Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> NoModify rilevati: Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> NoRepair rilevati: Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Publisher rilevati: Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> QuietUninstallString rilevati: Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> UninstallString rilevati: Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> URLInfoAbout rilevati: Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> URLUpdateInfo rilevati: Trace.Registry.RealVNC 4.1.2
C:\Programmi\RealVNC\VNC4\winvnc4.exe rilevati: Riskware.RemoteAdmin.Win32.WinVNC.4110
C:\Programmi\RealVNC\VNC4\wm_hooks.dll rilevati: Riskware.RemoteAdmin.Win32.WinVNC.4


Da eliminare
C:\Documents and Settings\Amministratore\Cookies\amministratore@2o7[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Amministratore\Cookies\amministratore@atdmt[2].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Amministratore\Cookies\amministratore@bravenet[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Amministratore\Cookies\amministratore@cgi-bin[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Amministratore\Cookies\amministratore@doubleclick[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Amministratore\Cookies\[email protected][1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Amministratore\Cookies\amministratore@mediamax[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Amministratore\Cookies\amministratore@mediaplex[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\NetworkService\Impostazioni locali\Temp\5bS7H7Rr.exe rilevati: Heuristic.Dialer.RAS
C:\WINDOWS\ctfrmon.exe rilevati: Dialer
C:\WINDOWS\system32\5C3VMM2t.exe rilevati: Trojan-Downloader.Win32.Firu.bc

Questi li elimini non appena disabiliti il ripristino configurazione sistema
C:\System Volume Information\_restore{7B86C5BB-F665-4FA5-B96A-A35E9D04F310}\RP117\A0208038.exe rilevati: Dialer
C:\System Volume Information\_restore{7B86C5BB-F665-4FA5-B96A-A35E9D04F310}\RP118\A0211814.exe rilevati: Riskware.RemoteAdmin.Win32.WinVNC.4110
C:\System Volume Information\_restore{7B86C5BB-F665-4FA5-B96A-A35E9D04F310}\RP118\A0211863.exe rilevati: Dialer
C:\System Volume Information\_restore{7B86C5BB-F665-4FA5-B96A-A35E9D04F310}\RP118\A0212176.exe rilevati: Trojan-Downloader.Win32.Firu.bc
C:\System Volume Information\_restore{7B86C5BB-F665-4FA5-B96A-A35E9D04F310}\RP119\A0218224.exe rilevati: Riskware.RemoteAdmin.Win32.WinVNC.4110
C:\System Volume Information\_restore{7B86C5BB-F665-4FA5-B96A-A35E9D04F310}\RP119\A0218225.dll rilevati: Riskware.RemoteAdmin.Win32.WinVNC.4
C:\System Volume Information\_restore{7B86C5BB-F665-4FA5-B96A-A35E9D04F310}\RP119\A0218584.exe rilevati: Dialer
C:\System Volume Information\_restore{7B86C5BB-F665-4FA5-B96A-A35E9D04F310}\RP120\A0230116.exe rilevati: Dialer
C:\System Volume Information\_restore{7B86C5BB-F665-4FA5-B96A-A35E9D04F310}\RP120\A0230474.dll rilevati: Riskware.RemoteAdmin.Win32.WinVNC.4
C:\System Volume Information\_restore{7B86C5BB-F665-4FA5-B96A-A35E9D04F310}\RP120\A0230475.exe rilevati: Riskware.RemoteAdmin.Win32.WinVNC.4110
C:\System Volume Information\_restore{7B86C5BB-F665-4FA5-B96A-A35E9D04F310}\RP120\A0234737.exe rilevati: Trojan-Downloader.Win32.Firu.bc
C:\System Volume Information\_restore{7B86C5BB-F665-4FA5-B96A-A35E9D04F310}\RP123\A0242578.exe rilevati: Trojan-Downloader.Win32.Firu.bc

Ciao Chill-Out,

ho seguito le tue istruzioni, ti posto i log di HijackThis e F-Secure!

Grazie Mille, buona giornata!:D

MissF1

P.S: Quando posso riattivare il ripristino configurazione di sistema?

http://www.fileup.itadib.com/download.php?id=sd6s9wVn0NhHg49MmenU

A parte il log di F-Secure un pò difficile da decifrare, ma dov'è il tuo antivirus?

Perdona la domanda ma cosa intendi con "dov'è il tuo antivirus?"
Ho Kapersky e nelle varie scansioni del pc non mi ha mai individuato nulla :(

Ciauz

MissF1

Ok, ma è una versione vecchia se non erro la 5

Si la versione non è aggiornata.......provvedo il + presto possibile!:D

Si la versione non è aggiornata.......provvedo il + presto possibile!:D

per il resto non dovresti avere problemi, mi raccomando aggiorna subito il Kav e collegati a questo sito ed aggiorna i software obsoleti in base alle segnalazioni http://secunia.com/software_inspector/ ad esempio la versione di Java è obsoleta quindi vulnerabile

Ok! Grazie Mille per l'aiuto!!!! :D

Buona Serata!

MissF1

Ok! Grazie Mille per l'aiuto!!!! :D

Buona Serata!

MissF1

Prego ricorda di riattivare il ripristino configurazione sistema e crea un nuovo punto di ripristino, ciao.