AIUTOOOOOOO

[intrix2]

Ragazzi vi chiedo aiuto, da un paio di gg si è inserito nel mio pc il seguente virsu win32 dialer 2060. Le ho provate tutte ma nulla. Potete darmi una mano!!

[Chill-Out]

Quote:

Originariamente inviato da intrix2

Ragazzi vi chiedo aiuto, da un paio di gg si è inserito nel mio pc il seguente virsu win32 dialer 2060. Le ho provate tutte ma nulla. Potete darmi una mano!!

o mannaggia ma che cos'è la saga del dialer, inizia col darci qualche info in più, tipo software per la sicurezza installati.

[intrix2]

ho installato avast che mi riconosce il dialer ma non lo cancella. Ho provato anche con uno scanning on-line a-square. Ma nada

[Chill-Out]

Quote:

Originariamente inviato da intrix2

ho installato avast che mi riconosce il dialer ma non lo cancella. Ho provato anche con uno scanning on-line a-square. Ma nada

1. nome del dialer e posizione
2. hai una connessione analogica 56K o l'adsl
3. che sintomi riscontri, tipo disconnessioni continue.......

[intrix2]

1. win32 dialer 1060
2. ho una connessione in fibra ottica
3. c'è l'antivirus che mi segnalo in continuazione una intrusione nel pc

[Chill-Out]

Quote:

Originariamente inviato da intrix2

1. win32 dialer 1060
2. ho una connessione in fibra ottica
3. c'è l'antivirus che mi segnalo in continuazione una intrusione nel pc

Disattiva ripristino configurazione sistema, se non sai come fare leggi la guida del Supporto Tecnico Microsoft http://support.microsoft.com/kb/310405/it

Scarica CCleaner per la pulizia dei file temporanei da qui: http://www.filehippo.com/download_ccleaner/?3165
installalo senza la toolbar di Yahoo, lancialo, clicca su opzione, avanzate, spunta la casella "Cancella file Windows Temp solo se più vecchi di 48 ore" e avvia la pulizia.

Scarica HijackThis da qui: http://www.trendsecure.com/portal/en...HiJackThis.zip
decomprimi il file - lancia l'eseguibile - clicca su Do a system scan and save log file - copia ed incolla il log nel prossimo post

[intrix2]

Ecco tutto fatto

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.46.42, on 26/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\NavNT\vptray.exe
C:\Programmi\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\QuickTime\qttask.exe
D:\Programmi\iTunesHelper.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\NavNT\defwatch.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\NavNT\rtvscan.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.rete.arma.carabinieri.it:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.comgen.carabinieri.it;*.arma.carabinieri.it;10.*.*.*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
O4 - HKLM\..\Run: [vptray] C:\Programmi\NavNT\vptray.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmi\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programmi\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Programmi\NavNT\defwatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Server - Symantec Corporation - C:\Programmi\NavNT\rtvscan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 5473 bytes

[Chill-Out]

ma cavolo sei ancora al service pack 1

[Gle89]

Hai una versione originale di XP? Se si devi assolutamente aggiornare al Service Pack 2, ne va della tua sicurezza

Inoltre devi pure installare Internet Explorer alla nuova versione n° 7 che da ieri è scaricabile anche per chi non ha windows orginale: clicca qui per il download

Se lo hai attivo, disabilita il ripristino di configurazione di sistema (start –
programmi – accessori – utilità di sistema – ripristino di configurazione di sistema).
Ora apri di nuovo HiJackThis con la seconda opzione “do a system scan” e seleziona le voci che ti riporterò qui sotto, mettendo il segno di spunta verde alla sinistra di ogni voce. Alla fine premi “Fix Checked”in fondo e dai la conferma. Chiudi pure HiJackThis.

ecco le voci:

Quote:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.comgen.carabinieri.it;*.arma.carabinieri.it;10.*.*.*
O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe

ora usa questi tool:

ASQUARED ANTIDIALER FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema.

SYSCLEAN TRENDMICRO clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● crea, una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean
● scarica le definizioni dei virus (vengono aggiornate, quotidianamente):
clicca qui per il download
● scompatta all’interno della cartella creata, il file zippato contenente le definizioni
● disabilita il ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean ed attendi il responso finale.

alla fine riavvia e posta un nuovo log di HJT dicendoci anche se l'avviso del dialer viene più!

[Chill-Out]

la scansione con a-squared l'ha già fatta online, oltre a quello che ti ha suggerito Gle89 scarica e fai girare questo tool:
http://www.symantec.com/content/it/i...s/FixBlast.exe

[Gle89]

Quote:

Originariamente inviato da Chill-Out

la scansione con a-squared l'ha già fatta online

si ma non so se è ANTI-DIALER

[Chill-Out]

Quote:

Originariamente inviato da Gle89

si ma non so se è ANTI-DIALER

a-squared free rileva anche l'eventuale presenza di dialer, a-squared antidialer intercetta, blocca l'eventuale dialer e evita la manipolazione della connessione, ma l'utente in questione ha una connessione in fibra ottica.

[Gle89]

Quote:

Originariamente inviato da Chill-Out

a-squared free rileva anche l'eventuale presenza di dialer, a-squared antidialer intercetta, blocca l'eventuale dialer e evita la manipolazione della connessione, ma l'utente in questione ha una connessione in fibra ottica.

touchez

[intrix2]

ho eseguito tutti i passaggi che mi avete consigliato ma il problema continua a persistere. Riprovo a inserire il log file.
Grazie mille


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0.40.34, on 27/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\NavNT\vptray.exe
C:\Programmi\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\QuickTime\qttask.exe
D:\Programmi\iTunesHelper.exe
C:\Programmi\a-squared Anti-Dialer\a2adguard.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Anti-Dialer\a2service.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\NavNT\defwatch.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\NavNT\rtvscan.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.rete.arma.carabinieri.it:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.comgen.carabinieri.it;*.arma.carabinieri.it;10.*.*.*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [vptray] C:\Programmi\NavNT\vptray.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmi\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programmi\iTunesHelper.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe" /d=60
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Dialer\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Programmi\NavNT\defwatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Server - Symantec Corporation - C:\Programmi\NavNT\rtvscan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 5895 bytes

[Gle89]

1)non mi hai ancora risposto se hai un XP originale o meno
2)non hai aggiornato Internet Explorer alla versione 7
3)SYSCLEAN TRENDMICRO ti dava un log,puoi postarlo?dovrebbe essere nella cartella del programma.
4)hai a che fare con l'arma dei carabinieri? ci sono dei link nel log di HJT che non mi convingono
5)hai Norton AntiVirus insieme a AVAST? oppure norton l hai disinstallato?

Rispondi a queste domande e intanto esegui questo tool:


ELISTARTA TOOL: clicca qui per il download
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA per scaricare il Tool (per comodità, posizionalo su Desktop)
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log e lo alleghi alla discussione)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita

[intrix2]

rispondo tue domande. Il pc l'ho comprato usato da un mio amico. Non so se xp sia quello originale perché il notebook ha subito parecchie riparazioni da più mani, ma ha sempre funzionato per il meglio. Ho un po' di problemi con internet explorer 7,in quanto essendo il processore è un po' vecchiotto mi rallenta tutto ecco perché non lo trovi!Norton l'ho disinstallato!

ecco il log file di sysclean



/--------------------------------------------------------------\
| Trend Micro System Cleaner |
| Copyright 2006, Trend Micro, Inc. |
| http://www.antivirus.com |
\--------------------------------------------------------------/


2007-10-26, 23:46:00, Auto-clean mode specified.
2007-10-26, 23:46:00, Running scanner "C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean\TSC.BIN"...
2007-10-26, 23:46:36, Scanner "C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean\TSC.BIN" has finished running.
2007-10-26, 23:46:36, TSC Log:

2007-10-26, 23:47:52, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/26/2007 23:46:57
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 797 (248145 Patterns) (2007/10/26) (479700)
Command Line: C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean

2007-10-26, 23:47:52, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/26/2007 23:46:57
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 797 (248145 Patterns) (2007/10/26) (479700)
Command Line: C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean

2007-10-26, 23:47:52, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/26/2007 23:46:57
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 797 (248145 Patterns) (2007/10/26) (479700)
Command Line: C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean

2007-10-26, 23:47:52, Scanner "C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean\VSCANTM.BIN" has finished running.
2007-10-26, 23:47:52, The user stopped the operation.


/--------------------------------------------------------------\
| Trend Micro System Cleaner |
| Copyright 2006, Trend Micro, Inc. |
| http://www.antivirus.com |
\--------------------------------------------------------------/


2007-10-26, 23:52:27, Auto-clean mode specified.
2007-10-26, 23:52:27, Running scanner "C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean\TSC.BIN"...
2007-10-26, 23:53:06, Scanner "C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean\TSC.BIN" has finished running.
2007-10-26, 23:53:06, TSC Log:

2007-10-27, 00:10:13, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/26/2007 23:53:39
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 797 (248145 Patterns) (2007/10/26) (479700)
Command Line: C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean

20267 files have been read.
20267 files have been checked.
18666 files have been scanned.
34151 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/27/2007 00:10:12
---------*---------*---------*---------*---------*---------*---------*---------*
2007-10-27, 00:10:13, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/26/2007 23:53:39
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 797 (248145 Patterns) (2007/10/26) (479700)
Command Line: C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean

20267 files have been read.
20267 files have been checked.
18666 files have been scanned.
34151 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/27/2007 00:10:12 16 minutes 25 seconds (985.71 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2007-10-27, 00:10:13, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/26/2007 23:53:39
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 797 (248145 Patterns) (2007/10/26) (479700)
Command Line: C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean

20267 files have been read.
20267 files have been checked.
18666 files have been scanned.
34151 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/27/2007 00:10:12 16 minutes 25 seconds (985.71 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2007-10-27, 00:10:13, Scanner "C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean\VSCANTM.BIN" has finished running.
2007-10-27, 00:13:15, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/27/2007 00:10:15
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 797 (248145 Patterns) (2007/10/26) (479700)
Command Line: C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean

670 files have been read.
670 files have been checked.
584 files have been scanned.
662 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/27/2007 00:13:15
---------*---------*---------*---------*---------*---------*---------*---------*
2007-10-27, 00:13:15, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/27/2007 00:10:15
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 797 (248145 Patterns) (2007/10/26) (479700)
Command Line: C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean

670 files have been read.
670 files have been checked.
584 files have been scanned.
662 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/27/2007 00:13:15 2 minutes 53 seconds (172.36 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2007-10-27, 00:13:15, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/27/2007 00:10:15
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 797 (248145 Patterns) (2007/10/26) (479700)
Command Line: C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean

670 files have been read.
670 files have been checked.
584 files have been scanned.
662 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/27/2007 00:13:15 2 minutes 53 seconds (172.36 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2007-10-27, 00:13:15, Scanner "C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean\VSCANTM.BIN" has finished running.
2007-10-27, 00:14:34, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/27/2007 00:13:53
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 797 (248145 Patterns) (2007/10/26) (479700)
Command Line: C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 E:\*.* /P=C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean

4 files have been read.
4 files have been checked.
3 files have been scanned.
3 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/27/2007 00:14:33
---------*---------*---------*---------*---------*---------*---------*---------*
2007-10-27, 00:14:34, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/27/2007 00:13:53
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 797 (248145 Patterns) (2007/10/26) (479700)
Command Line: C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 E:\*.* /P=C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean

4 files have been read.
4 files have been checked.
3 files have been scanned.
3 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/27/2007 00:14:33 0.19 seconds has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2007-10-27, 00:14:34, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/27/2007 00:13:53
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 797 (248145 Patterns) (2007/10/26) (479700)
Command Line: C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 E:\*.* /P=C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean

4 files have been read.
4 files have been checked.
3 files have been scanned.
3 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/27/2007 00:14:33 0.19 seconds has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2007-10-27, 00:14:34, Scanner "C:\Documents and Settings\Daniele.UNAACIS\Desktop\Sysclean\VSCANTM.BIN" has finished running.

[Gle89]

Putroppo la disinstallazione di norton non è cosi facile... Cioè non basta andare in INSTALLAZIONI/APPLICAZIONI del pannello di controllo, devi usare questo tool:clicca qui

Poi vai sul sito di MicrosoftUpdate e vediamo se ti fa scaricare il ServicePack2: clicca qui per accedere al sito

Ricordati di postare pure il log di Elisarta.

INoltre non mi hai detto se hai a che fare con i carabinieri perchè ci sono queste due voci del log che non mi convincono

Codice:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.rete.arma.carabinieri.it:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.comgen.carabinieri.it;*.arma.carabinieri.it;10.*.*.*

[intrix2]

chi mi ha venduto il pc stava facendo la leva nell'arma. Credo sia tutto ok. Ora provo ad eseguire quello che mi consigli

[Gle89]

Bene, aspetto log di ELISARTA e poi vorrei sapere se ti ha fatto installare il ServicePack2.

[lancetta]

teekids.exe...........devi aggiornare assolutamente il S.O. quello è il blaster..comunque elistarta dovrebbe zomparlo,e devi anche installare questa patch http://www.microsoft.com/downloads/d...2-3de40f69c074 ma comunque ti serve il sp2 altrimenti sarai sempre punto e a capo.