dial ???

cicio333 · 20-05-2008, 10:24

ho già fatto vari tentativi per eliminare quello che pare un dialer seguendo anche i consigli che ho letto..il problema è che usando spybot devo aver fatto confusione e accettato la modifica di file di registro (key) e ora non mi viene piu segnalato alcunchè anche con altri programmi.
inutili quindi file di log
il problema è nato quando ho scaricato live messenger....la quel momento sono stato bersagliato da finestre pubblicitarie.
navigo con gprs
Ho individuato da quale sito partono : fp.pc-on-internet.com
negli strumenti di ie ho messo il sito tra i siti con restrizione ma le finestre appaiono lo stesso anche se con minor frequenza e volte si aprono senza scrittura (si vede solo il colore di sfondo) ma penso dipenda solo dalla mia connessione poco performante cio.
mi domandavo come fare x eliminare definitivamente questo fastidio
in pratica come individuare tra le key..la responsabile e come agire (ho già provato ccclener..ma senza costrutto)
grazie delle risposte

wjmat · 20-05-2008, 10:36

Ciao benvenuto nel pronto soccorso di HU.
Purtroppo a noi servono i log....
Segui bene la GUIDA alla DISINFEZIONE per INFETTI ed esegui tutte le scansioni nell'ordine indicato.

Dato che le scansioni dovranno essere approfondite, e quindi lunghe, assicurati di aver ripulito bene il pc dai file inutili con CCleaner.
Un'ulteriore e veloce pulizia puoi farla con ATF Cleaner che trovi qui
Una volta aperto, nella prima schermata -> Select All -> Empty Selected
Se utilizzi Firefox nel menù Firefox -> Select All -> NO -> Empty Selected
Se utilizzi Opera nel menù Opera -> Select All -> NO -> Empty Selected

CARICA CORRETTAMENTE I LOG SECONDO QUESTE REGOLE
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comando Gestisci allegati nelle Opzioni aggiuntive
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] o su [mediafire.com].
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di A-squared scansione deep aggiornato ad oggi
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT scaricato oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
log di PrevxCSI

Solo così potremmo fare delle analisi su come sei messo.
Ciao

cicio333 · 22-05-2008, 16:35

scusate

cicio333 · 22-05-2008, 16:45

scusate

cicio333 · 22-05-2008, 16:54

leggere le Regole di Sezione

wjmat · 22-05-2008, 16:57

I log vanno pubblicati secondo le modalità quindi riedita il tuo post, please

Modalità di pubblicazione dei log
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comando Gestisci allegati nelle Opzioni aggiuntive
Clicca su Gestisci allegati -> si aprirà una finestra -> Click su Sfoglia -> seleziona il file da caricare -> Click su Carica -> sotto allegati correnti vedrai il tuo log caricato -> Chiudi la finestra

Altrimenti caricali su [wikisend.com] o su [mediafire.com].
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.

Per le immagini consiglio innanzitutto di salvarle in JPG, essendo più leggere e caricarle su fileqube.com che permette di visualizzarle direttamente online.

cicio333 · 22-05-2008, 17:40

scusami ma è in una situazione di emergenza...gia la mia connessione gprs è quella che è e poi cè sto dialer che mi interrompe in continuazione la connessione...al che devo spegnere e riaccendere in continuazione il pc

comunque nel log precedente in rosso c eran queste 2 righe

"
Process C:\documents and settings\franz\impostazioni locali\dati applicazioni\eofdfhgmi.exe (*** hidden *** ) 2464
Library C:\documents and settings\franz\impostazioni locali\dati applicazioni\eofdfhgmi.exe (*** hidden *** ) @ C:\documents and settings\franz\impostazioni locali\dati applicazioni\eofdfhgmi.exe [2464] 0x00400000 "

cercate di essere comprensivi e datemi una mano
grazie

wjmat · 22-05-2008, 17:53

la mano te la diamo più che volentieri ma tu devi aiutare noi rispettando le regole, quindi riedita i log precedenti

se F-Secure OnLine ha fallito devi far girare Kaspersky Virus Removal Tool scaricato oggi e poi proseguire con le scansioni

xcdegasp · 22-05-2008, 20:55

@ cicio333:
leggere le Regole di Sezione

se è questione di emergenza a maggior ragione il rispettare le Regole di sezione ti evita di perdere tempo, e sopratutto dedicare 30secondi di più ti fa risparmiare notevole tempo e agevola noi..
invia i log in uno di quei server consigliati e pubblica i link al download ricordandoti di mettere il nome del log a cui si riferisce il link

cicio333 · 23-05-2008, 15:17

scusate...ho cancellato
l emergen consisteva nel fatto che ogni 5 minuti il diler mi sconnetteva e quindi il tempo che avevo era minimo oltretutto calcolate che navigando in gprs...ci vuole una vita per aprire le pagine...quando si aprono e a bolte sono i server che mi disconnettono per " eccessiva lentezza "
dovreste provare per credere

cicio333 · 23-05-2008, 15:20

questo mi pare l unico file che è sotto il consentito

wjmat · 23-05-2008, 15:22

qualcosa ha rimosso, procedi secondo l'ordine che risolviamo tutto

xcdegasp · 23-05-2008, 15:25

edit: battuto sul tempo

cicio333 · 23-05-2008, 15:32

gmer.log

questo è gmer

spero che si corretta la procedura

wjmat · 23-05-2008, 15:35

no...

http://www.hwupgrade.it/forum/showpo...04&postcount=2

cicio333 · 23-05-2008, 16:05

http://wikisend.com/download/518896/gmer.log

xcdegasp · 23-05-2008, 16:13

perfavore seguire l'ordine delle scansioni, c'è un motivo ed è stato pure precisato nella guida..

cicio333 · 23-05-2008, 16:14

ma...nn era forum link?
comunque mentre cercavo di uploadare un altro file mi ha disconnesso...ora il tempo che richiedeva l upload era superiore i 300 minuti...quindi mi sa che mi disconnetterebbe ben prima

vi metto le prime righe di kasperski

deleted: adware not-a-virus:AdWare.Win32.Dap.h File: C:\BACKUP_TOTALE\Documents and Settings\franz\Desktop\xxx\programmini\DAP\DAPIEBar.dll
deleted: adware not-a-virus:AdWare.Win32.Dap.h File: C:\BACKUP_TOTALE\Documents and Settings\franz\Desktop\xxx\x\fotox\dap74.exe//WiseSFXDropper//WISE0024.BIN/dapiebar.dll
will be quarantined when the computer is restarted: new threat Hidden.Object (modification) File: C:\Documents and Settings\Franz\Impostazioni locali\Dati applicazioni\eofdfhgmi.dat
will be quarantined when the computer is restarted: new threat Hidden.Object (modification) File: C:\Documents and Settings\Franz\Impostazioni locali\Dati applicazioni\eofdfhgmi.exe
will be quarantined when the computer is restarted: new threat Hidden.Object (modification) File: C:\Documents and Settings\Franz\Impostazioni locali\Dati applicazioni\eofdfhgmi_nav.dat
will be quarantined when the computer is restarted: new threat Hidden.Object (modification) File: C:\Documents and Settings\Franz\Impostazioni locali\Dati applicazioni\eofdfhgmi_navps.dat
will be quarantined when the computer is restarted: new threat Hidden.Object (modification) File: C:\WINDOWS\Prefetch\EOFDFHGMI.EXE-2C93CCCA.pf

come vedete mi è impossibile fare upload..(anche gli altri sono pesantucci)
come si può fare?
grazie

xcdegasp · 23-05-2008, 16:17

no nel log di kaspersky devi cancellare tutto tranne le righe riguardanti i file infetti trovati

hai un pc ridotto male proprio....

cmq vedrai che risolviamo

**Chill-Out** · 23-05-2008, 16:31

Facciamo una piccola disgressione momentanea alla Guida base, visto i problemi che hai nel gestire la procedura e caricare i log

Provvedi a svuotare il contenuto della cartella Prefetch da Start - Tutti i programmi - Accessori - Esplora risorse il percorso è il seguente C:\WINDOWS\Prefetch mi raccomando devi eliminare SOLO il contenuto NON LA CARTELLA

Fai girare questo tool

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Dopo aver allegato il log di ComboFix, dovresti essere in grado di allegare correttamente i log dei tool indicati in Guida base.

20-05-2008, 10:24	#1
cicio333 Member Iscritto dal: Jan 2008 Messaggi: 204	dial ??? ho già fatto vari tentativi per eliminare quello che pare un dialer seguendo anche i consigli che ho letto..il problema è che usando spybot devo aver fatto confusione e accettato la modifica di file di registro (key) e ora non mi viene piu segnalato alcunchè anche con altri programmi. inutili quindi file di log il problema è nato quando ho scaricato live messenger....la quel momento sono stato bersagliato da finestre pubblicitarie. navigo con gprs Ho individuato da quale sito partono : fp.pc-on-internet.com negli strumenti di ie ho messo il sito tra i siti con restrizione ma le finestre appaiono lo stesso anche se con minor frequenza e volte si aprono senza scrittura (si vede solo il colore di sfondo) ma penso dipenda solo dalla mia connessione poco performante cio. mi domandavo come fare x eliminare definitivamente questo fastidio in pratica come individuare tra le key..la responsabile e come agire (ho già provato ccclener..ma senza costrutto) grazie delle risposte __________________ Pace e bene !

20-05-2008, 10:36	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Ciao benvenuto nel pronto soccorso di HU. Purtroppo a noi servono i log.... Segui bene la GUIDA alla DISINFEZIONE per INFETTI ed esegui tutte le scansioni nell'ordine indicato. Dato che le scansioni dovranno essere approfondite, e quindi lunghe, assicurati di aver ripulito bene il pc dai file inutili con CCleaner. Un'ulteriore e veloce pulizia puoi farla con ATF Cleaner che trovi qui Una volta aperto, nella prima schermata -> Select All -> Empty Selected Se utilizzi Firefox nel menù Firefox -> Select All -> NO -> Empty Selected Se utilizzi Opera nel menù Opera -> Select All -> NO -> Empty Selected CARICA CORRETTAMENTE I LOG SECONDO QUESTE REGOLE Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comando Gestisci allegati nelle Opzioni aggiuntive Clicca su Gestisci allegati -> Sfoglia -> Carica Altrimenti caricali su [wikisend.com] o su [mediafire.com]. Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione. Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli): log di A-squared scansione deep aggiornato ad oggi log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi log di Dr.Web CureIT scaricato oggi log di ESET SysInspector log di HiJackThis log di Gmer log di PrevxCSI Solo così potremmo fare delle analisi su come sei messo. Ciao __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

22-05-2008, 16:35	#3
cicio333 Member Iscritto dal: Jan 2008 Messaggi: 204	scusate __________________ Pace e bene ! Ultima modifica di cicio333 : 23-05-2008 alle 15:10.

22-05-2008, 16:45	#4
cicio333 Member Iscritto dal: Jan 2008 Messaggi: 204	scusate __________________ Pace e bene ! Ultima modifica di cicio333 : 23-05-2008 alle 15:08.

22-05-2008, 16:54	#5
cicio333 Member Iscritto dal: Jan 2008 Messaggi: 204	leggere le Regole di Sezione __________________ Pace e bene ! Ultima modifica di xcdegasp : 22-05-2008 alle 20:53. Motivo: leggere le regole di sezione!

22-05-2008, 16:57	#6
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	I log vanno pubblicati secondo le modalità quindi riedita il tuo post, please Modalità di pubblicazione dei log Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comando Gestisci allegati nelle Opzioni aggiuntive Clicca su Gestisci allegati -> si aprirà una finestra -> Click su Sfoglia -> seleziona il file da caricare -> Click su Carica -> sotto allegati correnti vedrai il tuo log caricato -> Chiudi la finestra Altrimenti caricali su [wikisend.com] o su [mediafire.com]. Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione. Per le immagini consiglio innanzitutto di salvarle in JPG, essendo più leggere e caricarle su fileqube.com che permette di visualizzarle direttamente online. __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

22-05-2008, 17:40	#7
cicio333 Member Iscritto dal: Jan 2008 Messaggi: 204	scusami ma è in una situazione di emergenza...gia la mia connessione gprs è quella che è e poi cè sto dialer che mi interrompe in continuazione la connessione...al che devo spegnere e riaccendere in continuazione il pc comunque nel log precedente in rosso c eran queste 2 righe " Process C:\documents and settings\franz\impostazioni locali\dati applicazioni\eofdfhgmi.exe (* hidden * ) 2464 Library C:\documents and settings\franz\impostazioni locali\dati applicazioni\eofdfhgmi.exe (* hidden * ) @ C:\documents and settings\franz\impostazioni locali\dati applicazioni\eofdfhgmi.exe [2464] 0x00400000 " cercate di essere comprensivi e datemi una mano grazie __________________ Pace e bene !

22-05-2008, 17:53	#8
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	la mano te la diamo più che volentieri ma tu devi aiutare noi rispettando le regole, quindi riedita i log precedenti se F-Secure OnLine ha fallito devi far girare Kaspersky Virus Removal Tool scaricato oggi e poi proseguire con le scansioni __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

22-05-2008, 20:55	#9
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	@ cicio333: leggere le Regole di Sezione se è questione di emergenza a maggior ragione il rispettare le Regole di sezione ti evita di perdere tempo, e sopratutto dedicare 30secondi di più ti fa risparmiare notevole tempo e agevola noi.. invia i log in uno di quei server consigliati e pubblica i link al download ricordandoti di mettere il nome del log a cui si riferisce il link __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

23-05-2008, 15:17	#10
cicio333 Member Iscritto dal: Jan 2008 Messaggi: 204	scusate...ho cancellato l emergen consisteva nel fatto che ogni 5 minuti il diler mi sconnetteva e quindi il tempo che avevo era minimo oltretutto calcolate che navigando in gprs...ci vuole una vita per aprire le pagine...quando si aprono e a bolte sono i server che mi disconnettono per " eccessiva lentezza " dovreste provare per credere __________________ Pace e bene !

23-05-2008, 15:22	#12
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	qualcosa ha rimosso, procedi secondo l'ordine che risolviamo tutto __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

23-05-2008, 15:25	#13
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	edit: battuto sul tempo __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

23-05-2008, 15:32	#14
cicio333 Member Iscritto dal: Jan 2008 Messaggi: 204	gmer.log questo è gmer spero che si corretta la procedura __________________ Pace e bene !

23-05-2008, 15:35	#15
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	no... http://www.hwupgrade.it/forum/showpo...04&postcount=2 __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

23-05-2008, 16:05	#16
cicio333 Member Iscritto dal: Jan 2008 Messaggi: 204	http://wikisend.com/download/518896/gmer.log __________________ Pace e bene !

23-05-2008, 16:13	#17
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	perfavore seguire l'ordine delle scansioni, c'è un motivo ed è stato pure precisato nella guida.. __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

23-05-2008, 16:14	#18
cicio333 Member Iscritto dal: Jan 2008 Messaggi: 204	ma...nn era forum link? comunque mentre cercavo di uploadare un altro file mi ha disconnesso...ora il tempo che richiedeva l upload era superiore i 300 minuti...quindi mi sa che mi disconnetterebbe ben prima vi metto le prime righe di kasperski deleted: adware not-a-virus:AdWare.Win32.Dap.h File: C:\BACKUP_TOTALE\Documents and Settings\franz\Desktop\xxx\programmini\DAP\DAPIEBar.dll deleted: adware not-a-virus:AdWare.Win32.Dap.h File: C:\BACKUP_TOTALE\Documents and Settings\franz\Desktop\xxx\x\fotox\dap74.exe//WiseSFXDropper//WISE0024.BIN/dapiebar.dll will be quarantined when the computer is restarted: new threat Hidden.Object (modification) File: C:\Documents and Settings\Franz\Impostazioni locali\Dati applicazioni\eofdfhgmi.dat will be quarantined when the computer is restarted: new threat Hidden.Object (modification) File: C:\Documents and Settings\Franz\Impostazioni locali\Dati applicazioni\eofdfhgmi.exe will be quarantined when the computer is restarted: new threat Hidden.Object (modification) File: C:\Documents and Settings\Franz\Impostazioni locali\Dati applicazioni\eofdfhgmi_nav.dat will be quarantined when the computer is restarted: new threat Hidden.Object (modification) File: C:\Documents and Settings\Franz\Impostazioni locali\Dati applicazioni\eofdfhgmi_navps.dat will be quarantined when the computer is restarted: new threat Hidden.Object (modification) File: C:\WINDOWS\Prefetch\EOFDFHGMI.EXE-2C93CCCA.pf come vedete mi è impossibile fare upload..(anche gli altri sono pesantucci) come si può fare? grazie __________________ Pace e bene !

23-05-2008, 16:17	#19
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	no nel log di kaspersky devi cancellare tutto tranne le righe riguardanti i file infetti trovati hai un pc ridotto male proprio.... cmq vedrai che risolviamo __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 23-05-2008 alle 16:19.

23-05-2008, 16:31	#20
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	cicio333 Facciamo una piccola disgressione momentanea alla Guida base, visto i problemi che hai nel gestire la procedura e caricare i log Provvedi a svuotare il contenuto della cartella Prefetch da Start - Tutti i programmi - Accessori - Esplora risorse il percorso è il seguente C:\WINDOWS\Prefetch mi raccomando devi eliminare SOLO il contenuto NON LA CARTELLA Fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe Doppio click su combofix.exe e segui le istruzioni Allegare il log C:\combofix.txt N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire) ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza Dopo aver allegato il log di ComboFix, dovresti essere in grado di allegare correttamente i log dei tool indicati in Guida base. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

Strumenti
Mostra una versione stampabile Invia questa pagina per email