Ciao ragazzi,
utilizzo questo spazio nella speranza di un aiuto concreto!
A pc acceso (p4 2.4 xp) nei tempoaranei di internet senza che abbia aperto il browser mi compaiono dei file da soli,e allo stesso tempo la pagina iniziale di internet cambia da sola,si sente inoltre il rumore come se qulcuno stesse sfogliando le cartelle del pc!(ho la connessione a banda larga fastweb)
So che e' un virus,il mio avpersonal mi ha trovato un trojan startpage ma durante la navigazione si aprono pagine da sole!
Ogni tanto vado a controllare nei temporanei e ci sono sempre cookie e file anche .exe che compaiono senza che io abbia neanche acceso il browser di internet!

Come posso fare?....avpersonal e' un buon antivirus?

Se ti riferisci ad AVG, è un buon antivirus. Se ne vuoi provare un altro gratuito puoi provare AntiVir http://www.avup.de/personal/en/avwinsfx.exe

Dopo una bella scansione con l'antivirus aggiornato, ti fare una bella passata con SpyBot, anche questo aggiornato via internet dal programma stesso ("su internet", "cerca aggiornamenti", seleziona, "Scarica aggiornamenti", riavvia SpyBot).

http://download.com.com/redir?pid=10194058&merid=104443&mfgid=104443&edId=3&siteId=4&oId=3000-2144-10194058&ontId=2144&ltype=dl_dlnow&lop=link&destUrl=%2F3001-2144-10194058.html


Alla fine della scansione installi un firewall: ZoneAlarm, Outpost Firewall, Kerio Personal Firewall... sono tutti free. Magari dai un'occhiata al sito di Bilancino:

www.sicurezzainrete.com


ciao :)

Con la scansione di spybot ho trovato molti file tipo questo nel registro di sistema insieme a molti "Vloading"


Nome dell'azienda:
Nome del prodotto: WebDialer aka DialerFactory aka HighSpeed
Tipo di minaccia: Dialer

URL del produttore: http://www.dialerfactory.com/

Funzionalità del prodotto
Dialer for Germany, Switzerland, Austria, Belgium, Canada, China, Czech Republic, Denmark, Egypt, Spain, Finland, France, Greece, Netherlands, Hongkong, Morocco, India, Ireland, Italia, Japan, Norway, Poland, Russian Federation, Sweden, Turkey, United Kingdom, USA, Venezuella


Sono come detto presenti nel registro di sistema....li posso eliminare?

Originariamente inviato da gibbox
Con la scansione di spybot ho trovato molti file tipo questo nel registro di sistema insieme a molti "Vloading"


Nome dell'azienda:
Nome del prodotto: WebDialer aka DialerFactory aka HighSpeed
Tipo di minaccia: Dialer

URL del produttore: http://www.dialerfactory.com/

Funzionalità del prodotto
Dialer for Germany, Switzerland, Austria, Belgium, Canada, China, Czech Republic, Denmark, Egypt, Spain, Finland, France, Greece, Netherlands, Hongkong, Morocco, India, Ireland, Italia, Japan, Norway, Poland, Russian Federation, Sweden, Turkey, United Kingdom, USA, Venezuella


Sono come detto presenti nel registro di sistema....li posso eliminare?

Si perchè è un dialer per connessione telefonica ad elevato costo.

Ciao

Posso eliminare anche questi?

Vloading....
Nome dell'azienda: EBS AG
Nome del prodotto: VLoading
Tipo di minaccia: Security threat

URL del produttore: http://www.ebs-ag.com/
URL dell'azienda sulla privacy: http://www.ebs-ag.de/index.php?page=front_page&pid=pls:linked-sub&pnr=68&temptype=cont

Funzionalità del prodotto
Allows automatic download and running of software from the internet.


Ne ho molti installati!

io butto tutto ma non vorrei creare problemi al pc!

Che dici?

Elimina tutto ciò SpyBot ti segna in rosso. ;)

Spybot dopo che ho eliminato tutto cio' che era rosso,mi trova sempre 2 file nelle scansioni successive, presenti nella cartella windows/downloaded program file.....c'erano due file activex installati li ho buttati ma alle successive scansioni trova sempre 2 file:
Vloading.inf
Vloading.dll

dice che sono:

Nome dell'azienda: EBS AG
Nome del prodotto: VLoading
Tipo di minaccia: Security threat

URL del produttore: http://www.ebs-ag.com/
URL dell'azienda sulla privacy: http://www.ebs-ag.de/index.php?page=front_page&pid=pls:linked-sub&pnr=68&temptype=cont

Funzionalità del prodotto
Allows automatic download and running of software from the internet.

Elementi e caratteristiche indesiderati
Also know as DownloadClass. The privacy URL was hidden and could only be found using the search function.


ma nella cartella indicata non c'e' nulla???

Come mai?

Quei file fanno parte di 1 adaware molto pericoloso x' puo' consentire il download di dialer...

Prova a guardare qui x ulteriori info http://www.pestpatrol.com/PestInfo/V/VLoading.asp


Se nn li trovi, controlla anke ke nn siano file nascosti.

Se con SpyBot non riesci ad eliminare quei file, perchè ti spuntano nuovamente dopo il riavvio, puoi provare con AdAware: http://www.lavasoftusa.com/italian/support/download/

Hai installato un firewall? :)

Non ho un firewall!

Cosa mi puoi consigliare?

ciao e grazie in anticipo!;)

Originariamente inviato da gibbox
Non ho un firewall!

Cosa mi puoi consigliare?

ciao e grazie in anticipo!;)


Come Freeware ti consiglio Sygate 5.1 free. Alla prima connessione nega l'accesso al provesso svchosto.exe e poi crea le regole per i singoli programmi quando il firewall segnala il tentativo di connessione.

Ciao

Aiuto...
Continuo a sentire il rumore di default che si sente quando sfogli le pagine di internet anche quando il pc non sta facendo nulla!

Ho un p4 2.4 xp

Spybot non trova nulla....Antivir nemmeno!
Sygate mi fa vedere alcuni file in esecuzione:

Sistema e Kernet NT

Realnetworks scheduler

msapp.exe

comctl_32.exe

Generic Host Process for Win32 Service

svcinit.exe

NDIS User Mode I/O Driver


Ci sono tra questi, file sospetti?

A cosa puo' essere dovuto il rumore?....virus?

Ciao e grazie!


__________________
gibbox