Ciao raga, purtroppo da ieri ho lo stesso problema che affligge anche un altro navigatore, come viene descritto qui:

http://forum.ffsaga.it/index.php?showtopic=8324&st=0

Per favore aiutatemi, è urgente!!!

Un grazie anticipato a tutti. :)

Ciao,

ho appena ripulito il portatile di un collega con un problema simile.

Aveva questo: C:\WINDOWS\System32\uTGtfnOv.dll

Ti consiglio di usare Hijackthis e fare una scansione con quello. Se non riesci ad interpretarlo, posta il log qui

Ciao..ho risolto la questione dei dialer! :)

A scaricare dalla rete e a far installare sul PC il "pacchetto delle sorprese" era il bastardissimo "rasautou.exe", scoperto per caso mentre tentava di cambiarmi la connessione. :muro:

Ovviamente è stato subito disintegrato. :cool:

Ora però ho scoperto che gli ospiti erano 2:
infatti mi si è nuovamente aperta la cartella "spe" in C:\, con all'interno il vecchio file "start", anche se stavolta non c'è tutta la schifezza degli altri "programmi" a corredo e neanche la cartella "WindowsSiteViewer" in C:\Programmi.

Inoltre, quando apro una finestra di Internet Explorer, in "Preferiti" compare, oltre alle normali cartelle "Documenti" e "Collegamenti" (ricordo che ho Win XP in italiano), anche la cartella "Links", la quale anche se cancellata si ripresenta puntualmente la volta dopo.
Quest'ultima cosa è stata già riscontrata da un altro utente qui: http://forum.hwupgrade.it/showthread.php?s=&threadid=766674&highlight=cartella+links

Cosa va eliminato ancora?
Riporto cmq qui di seguito la situazione presentatami dopo la cancellazione di "rasautou.exe":

Logfile of HijackThis v1.98.2
Scan saved at 22.30.10, on 08/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Programmi\TVTool 7.0\TVTool.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
C:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\Programmi\agpswitch\AGP Switch.exe
C:\Programmi\LiberoPOPs\liberopopsd.exe
C:\Programmi\NukeNabber\nukenabber.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [TVTool] "C:\Programmi\TVTool 7.0\TVTool.exe"
O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - Startup: LiberoPOPs.lnk = C:\Programmi\LiberoPOPs\liberopopsd.exe
O4 - Global Startup: AGP Switch.lnk = C:\Programmi\agpswitch\AGP Switch.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Save Flash In This Page - C:\PROGRA~1\FLASHS~1.0\save.htm
O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1.0\save.htm
O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1.0\save.htm
O9 - Extra button: Corel Network monitor worker - {1B630971-E217-4955-810F-09FF632F1929} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {1B630971-E217-4955-810F-09FF632F1929} - (no file)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Programmi\Internet Explorer\Toolbar\toolbar.hta
O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Programmi\Internet Explorer\Toolbar\toolbar.hta
O9 - Extra button: Corel Network monitor worker - {1B630971-E217-4955-810F-09FF632F1929} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {1B630971-E217-4955-810F-09FF632F1929} - (no file) (HKCU)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=15&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=15&q=
O17 - HKLM\System\CCS\Services\Tcpip\..\{C78B390B-5D89-4B7B-A11A-F0FE98F6D127}: NameServer = 195.130.224.18 195.130.225.129


Rispondete presto..è URGEEEEEEENTEEEEE!!!!! ;)

Grazie a tutti in anticipo.

Attenzione: NON CLICCATE SUI LINKS CHE SEGUONO!!!!

Ciao,

ci sono parecchie cose che non quadrano, le più macroscopiche (da FIXARE) sono queste:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#

O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=15&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=15&q=

Ora ho un sonno tremendo, intanto elimina queste e posta un nuovo log, poi guardiamo cos' è rimasto

Edit: ah, dimenticavo... rasautou.exe in verità è un processo di sistema (Remote access Dialer) anche se è non vitale per il funzionamento del computer, rimuoverlo potrebbe causare problemi.

http://www.webalice.it/wgator/rasautou.jpg

Ciao, hai PVT! ;)

Anzitutto, ho constatato che "rasautou.exe", se cancellato, si rigenera autonomamente al successivo riavvio di Windows..meglio così, cmq grazie wgator! :)

In ogni caso, pare che il sottoscritto sia riuscito a debellare il "calderone" di virus preso per errore da Internet..e la cura somministrata al PC è stata la seguente:

- Ad-aware ---> eliminati 20 spyware/malware;
- HijackThis ---> eliminati 2 elementi sospetti;
- Trend Micro (Free Online Antivirus)* ---> eliminati 4 virus Trojan;
- AntiVir XP* ---> eliminati 2 virus Trojan.

Ahh..finalmente posso andare a dormire tranquillo.. :ronf:

Ciao a tutti! ;)


*P.S.: ecco i links degli antivirus gratuiti coi quali togliere le "bestiacce":

- http://housecall.trendmicro.com/housecall/start_corp.asp
- http://www.free-av.com/index.htm