[win XP] heuristic dialer ras

Gablogan · 21-12-2007, 09:59

spero possiate aiutarmi,mentre navigato su internet ho preso questo virus,in task manager si è aperto un processo nuovo,mi è caduta la linea e si è creata una nuova connessione che tentava di connettersi su internet.Dopo aver passato l'antivirus la situazione è cambiata,adesso internet tenta

di connettersi da solo all'avvio del computer,mi appare il seguente messaggio mentre vado navigando

"Impossibile accedere alla periferica, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie."

andando in visualizzazione eventi,compare per questo errore origine Tcpip,evento 4226.

Dopo di che ho fatto una scanzione anche con a-squared è mi ha trovato un dilaer chiamato heuristic dialer ras all'interno della cartella temp di windows,l'ho cancellato,ma al riavvio del pc si è presentato nuovamente

vi posto anche il log
hijackthis.log - 0.01MB

murack83pa · 21-12-2007, 10:33

ciao,
ho letto il log e sembra pulito :devi assolutamente aggiornare internet explorer alla versione 7, ma questo lo farai dopo
visto che asquared da solo nn ha risolto il problema, ti consiglio di seguire la guida alla disinfezione, in particolare:
1)disattiva il ripristino(questo passaggio è molto importante ed è forse la causa della ricomparsa del dialer,nella guida è indicato come disattivare il ripristino)
2)fai una scansione con eset ads releaver (se utilizzi fat o fat32 puoi tralasciare questo passaggio)
3)fai una scansione con prev csi
4)fai una scansione online

riporta tutti i log (anche della scansione on line)
è preferibile caricarli su www.zshare.net e copiare qui il link x il download

grazie della collaborazione
ciao

**Chill-Out** · 21-12-2007, 10:42

sarebbe utile vedere anche il log di a-squared

xcdegasp · 21-12-2007, 12:34

non solo quel log ma tutti tranne quello di ADS-revelear

Gablogan · 21-12-2007, 13:39

allora,il ripristino è già disattivato,la scansione online mi ha semplicemente detto

Risultato Scansione
Riassunto:
Il PC non contiene virus.

Dettagli:
Pericolosità Nome Minaccia (0) Tipo Stato

Ora:
28 secondi
Antivirus:
ALWIL Software avast! antivirus 4.7.1098 [VPS 071220-0] (attivo e aggiornato)

mentre eccovi i log dei vari antivirus

adsrrevealer.log - 0.01MB

a-squared.txt - 0.01MB

prevx csi.log - 0.37MB

**Chill-Out** · 21-12-2007, 14:20

Quote:

Originariamente inviato da xcdegasp

non solo quel log ma tutti tranne quello di ADS-revelear

infatti ho scritto: "vedere anche"

**Chill-Out** · 21-12-2007, 14:30

Scarica questo tool fallo girare e allega il log

http://noahdfear.geekstogo.com/FindAWF.exe

Gablogan · 21-12-2007, 15:13

Quote:

Originariamente inviato da Chill-Out

Scarica questo tool fallo girare e allega il log

http://noahdfear.geekstogo.com/FindAWF.exe

eccolo

awf.txt - 0.00MB

**Chill-Out** · 21-12-2007, 15:29

Avenger
Scompattarlo, avviarlo, selezionare "Input script manually" e cliccare sulla lente d'ingrandimento. Nella nuova finestra, incollare lo script che viene indicato cliccare sul pulsante "Done",cliccare sull'icona di semaforo verde rispondere "yes" 2 volte ;il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt da postare per il controllo.
http://swandog46.geekstogo.com/avenger.zip

Quote:

Files to move:
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Analog Devices\SoundMAX\bak\SMTray.exe | C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\Thrustmaster\Thrustmapper\bak\TMTMTSR.exe | C:\Programmi\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\Programmi\Trust\250S Series\bak\lwbwheel.exe | C:\Programmi\Trust\250S Series\LwbWheel.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
D:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | D:\Programmi\HP\HP Software Update\HPWuSchd2.exe

allega log di Avenger + nuovo log di HJT

Edit: disabilita ripristino configurazione sistema e pulisci con Ccleaner

Gablogan · 21-12-2007, 16:10

tutto fatto,ecco i log

avenger.txt - 0.00MB

hijackthis.log - 0.01MB

**Chill-Out** · 21-12-2007, 16:22

Il ripristino l'hai disattivato e fatto pulizia con Ccleaner? se si, aggiorna IE alla versione 7 e sostituisci Avast con Antivir.
Dovresti essere OK riscontri ancora problemi?

Gablogan · 21-12-2007, 16:32

Quote:

Originariamente inviato da Chill-Out

Il ripristino l'hai disattivato e fatto pulizia con Ccleaner? se si, aggiorna IE alla versione 7 e sostituisci Avast con Antivir.
Dovresti essere OK riscontri ancora problemi?

si tutto fatto,no non mi sta dando più problemi,al riavvio non tenta più di collegarsi a internet e nn mi sono più apparsi messaggi non voluti,ti ringrazio tantissimo per tutto

**Chill-Out** · 21-12-2007, 16:54

Prego, ma ti rinnovo l'invito a seguire i consigli, ciao.

21-12-2007, 09:59	#1
Gablogan Senior Member Iscritto dal: Jan 2003 Messaggi: 630	[win XP] heuristic dialer ras spero possiate aiutarmi,mentre navigato su internet ho preso questo virus,in task manager si è aperto un processo nuovo,mi è caduta la linea e si è creata una nuova connessione che tentava di connettersi su internet.Dopo aver passato l'antivirus la situazione è cambiata,adesso internet tenta di connettersi da solo all'avvio del computer,mi appare il seguente messaggio mentre vado navigando "Impossibile accedere alla periferica, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie." andando in visualizzazione eventi,compare per questo errore origine Tcpip,evento 4226. Dopo di che ho fatto una scanzione anche con a-squared è mi ha trovato un dilaer chiamato heuristic dialer ras all'interno della cartella temp di windows,l'ho cancellato,ma al riavvio del pc si è presentato nuovamente vi posto anche il log hijackthis.log - 0.01MB __________________ ENERMAX Uber Chakra Big Tower/Asus P5Q3 P45/Q9400 Quad-Core2/ 4GIGA OCZ DDR3(1600MHz)Gold series/ Barracuda 500GB/SAPPHIRE HD4850/OCZ 700W/ASUS DRW-2014S 20X/Alice adsl 7mb

21-12-2007, 10:42	#3
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	sarebbe utile vedere anche il log di a-squared __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

21-12-2007, 12:34	#4
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	non solo quel log ma tutti tranne quello di ADS-revelear __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

21-12-2007, 13:39	#5
Gablogan Senior Member Iscritto dal: Jan 2003 Messaggi: 630	allora,il ripristino è già disattivato,la scansione online mi ha semplicemente detto Risultato Scansione Riassunto: Il PC non contiene virus. Dettagli: Pericolosità Nome Minaccia (0) Tipo Stato Ora: 28 secondi Antivirus: ALWIL Software avast! antivirus 4.7.1098 [VPS 071220-0] (attivo e aggiornato) mentre eccovi i log dei vari antivirus adsrrevealer.log - 0.01MB a-squared.txt - 0.01MB prevx csi.log - 0.37MB __________________ ENERMAX Uber Chakra Big Tower/Asus P5Q3 P45/Q9400 Quad-Core2/ 4GIGA OCZ DDR3(1600MHz)Gold series/ Barracuda 500GB/SAPPHIRE HD4850/OCZ 700W/ASUS DRW-2014S 20X/Alice adsl 7mb Ultima modifica di Gablogan : 21-12-2007 alle 14:18.

21-12-2007, 14:30	#7
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Scarica questo tool fallo girare e allega il log http://noahdfear.geekstogo.com/FindAWF.exe __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

21-12-2007, 10:33	#2
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	ciao, ho letto il log e sembra pulito :devi assolutamente aggiornare internet explorer alla versione 7, ma questo lo farai dopo visto che asquared da solo nn ha risolto il problema, ti consiglio di seguire la guida alla disinfezione, in particolare: 1)disattiva il ripristino(questo passaggio è molto importante ed è forse la causa della ricomparsa del dialer,nella guida è indicato come disattivare il ripristino) 2)fai una scansione con eset ads releaver (se utilizzi fat o fat32 puoi tralasciare questo passaggio) 3)fai una scansione con prev csi 4)fai una scansione online riporta tutti i log (anche della scansione on line) è preferibile caricarli su www.zshare.net e copiare qui il link x il download grazie della collaborazione ciao

21-12-2007, 16:10	#10
Gablogan Senior Member Iscritto dal: Jan 2003 Messaggi: 630	tutto fatto,ecco i log avenger.txt - 0.00MB hijackthis.log - 0.01MB __________________ ENERMAX Uber Chakra Big Tower/Asus P5Q3 P45/Q9400 Quad-Core2/ 4GIGA OCZ DDR3(1600MHz)Gold series/ Barracuda 500GB/SAPPHIRE HD4850/OCZ 700W/ASUS DRW-2014S 20X/Alice adsl 7mb

21-12-2007, 16:22	#11
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Il ripristino l'hai disattivato e fatto pulizia con Ccleaner? se si, aggiorna IE alla versione 7 e sostituisci Avast con Antivir. Dovresti essere OK riscontri ancora problemi? __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

21-12-2007, 16:54	#13
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Prego, ma ti rinnovo l'invito a seguire i consigli, ciao. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

Strumenti
Mostra una versione stampabile Invia questa pagina per email