www.MegaLab.it

[natraninio]

Ho bisogno di eliminare questo dialer mi potete aiutare? Grazie
Io ho clikkato su chiudi connessione ma lui ricompare sempre
http://img88.imageshack.us/my.php?image ... ineva3.png

[Bilbovm]

mi sembra scritto chiaramente, non l'hai nel pc, ma lo stavi scaricando, per cui chiudendo la connessione ferma lo scaricamenteo del file.

comunque staccati dalla rete e fai uno scan completo del pc se hai dei dubbi.-

[ares84]

se hai una connesione 56k ti consiglio di scaricare digisoft antidialer blocca ogni tentativo di connessione da parte di eventuali dialer presenti nel tuo pc alla rete

[natraninio]

mi continua a ricomparire l'allarme di avast che ho postato all'inizio dell'argomento
allego scansione on line di defender
grazie per l'aiuto

[BilloKenobi]

qui c'è un clicker. scarica

The Avenger --- http://swandog46.geekstogo.com/avenger.zip

Ora estrai e avvia Avenger.exe

disattiva antivirus, firewall, eventuali moduli hips

Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run | 1


Files to delete:
C:\WINDOWS\service32.exe
C:\Windows\sys32exploer.dll

Dopo di che, clicca sul pulsante Done
Clicca 2 volte sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

Il programma rilascia un log con le operazioni eseguite.

Allegami il log di Avenger (che si trova in C:/avenger.txt) con l´esito dello script.

inoltre se ogni volta parte quell'avviso, forse c'è un applicazione che tenta di scaricare il dialer... se kaspersky non ha risolta, prova postando un log di hijackthis

[sleeping]

Quando avevo la linea 56k e stupidamente usavo IE per la navigazione, non so come ma mi sono preso un dialer. Io non mi sono più fidato ho salvato i miei dati e poi ho fatto un bel formattone.
Troppa paura di trovarmi sorprese in bolletta...
Forse sarò stato esagerato, ma in questi non mi fiderei.
Ah: se non l'hai già fatto blocca tutte le chiamate agli 899 e schifezze simili...

[natraninio]

fatto purtroppo al riavvio e' comparsa di nuovo la finestra con l'allarme del tentativo alla connessione
Ti allego log avenger e log hijckthis
Grazie di nuovo per l'aiuto e complimenti per il dettaglio che mi hai fatto prima in quanto di solito le risposte nei forum sono molto generali e non tengono conto delle preparazioni dell'utente ...invece il tuo post era chiarissimo.

[BilloKenobi]

seguendo le stesse istruzioni per l'inserimento e l'esecuzione dello script, inserisci questo nuovo script in avenger

files to delete:
C:\Windows\system32\winclean.exe
C:\WINDOWS\system32\ipv6mons.dll

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | winclean

registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{73364D99-1240-4dff-B12A-67E448373148}

paltalk poi pare un'applicazione legata a qualche messagging... alcuni la considerano adware (di bassissimo livello di pericolosità)... io non lo cancellerei perché portebbe danneggiare la chat...

[natraninio]

una cosa ti volevo chiedere
prima di rifare l'operazione mi sconnetto da internet e disattivo firewall e avast?
poi alla fine ti posto di nuovo log hijachtis?

[BilloKenobi]

sì, altrimenti potrebbe non funzionare. riposta anche hjt

[natraninio]

Fatto..
Ti riposto i 2 log dopo aver fatto l'operazione da te consigliata .
Aspetto tue notizie

Scusa forse l'avenger era quello di ieri ti allego quello di oggi

[BilloKenobi]

tutto bene, ma devi ancora cancellare i seguenti files:

C:\Windows\system32\winclean.exe
C:\WINDOWS\system32\ipv6mons.dll

usa KillBox

http://www.killbox.net/downloads/KillBox.exe

[natraninio]

non avendo visto tua risposta ho usato virit ti allego log file poi ho lanciato anche kill box e ho incollato i 2 file poi ho clikkato il simbolo rosso con la croce bianca ma mi dice che non esistonoquei file.
Una cosa ma avevo un virus o un dialer?
Ti riallego log e spero di essere definitivamente pulito. Grazie

[natraninio]

Ho provato a rifare scansione online di defender e ti allego il log.
Pare che ci sia ancora qualche cosa che non e' riuscito a riparare.

[Amantide]

Sono i file infetti, rimasti nei vari punti di ripristino.
Per eliminarli devi semplicemente disattivare il Ripristino configurazione di sistema.

P.S. Per la prossima volta ti pregherei di incollare direttamente i vari log come il testo e non come l'allegato, per facilitare la loro lettura.

[Camerlengo]

Avendo Avast potresti avviarlo prima del sistema operativo e fargli fare una scansione, c'è un opzione "scansione all'avvio che permette di fare ciò'".
In questo modo ho ltolto molti virus ostinati!

[natraninio]

http://img300.imageshack.us/my.php?image=avastmq2.jpg
ho usato questa funzione e' giusto?
poi al riavvio e' partita scansione avast
poi ho rifatto scansione con defender che non ha trovato piu' nulla
pertanto ora direi che sono finalmente pulito.
Vorrei capire una cosa:
Utilizzando questo sistema di scansione all'avvio ho ripulito dal virus la macchina o ero gia' pulito prima ?
poi un'altra cosa :
utilizzando il consiglio di Camerlengo penso che ho raggiunto lo stesso risultato che avrei raggiunto disattivando il Ripristino configurazione di sistema.
Ora mi chiedo una cosa se avessi fatto come consigliava Amantide
avrei perso il punto di ripristino per le prossime volte ?
Scusate le mie domande da inesperto ma solo cercando di approfondire le azioni che faccio posso imparare sempre cose nuove
Grazie a tutti per il prezioso aiuto.

[Amantide]

Vorrei capire una cosa:
Utilizzando questo sistema di scansione all'avvio ho ripulito dal virus la macchina o ero gia' pulito prima ?

Il computer in generale era già pulito, i file infetti rappresentavano il pericolo solo se un giorno andavi a ripristinare il punto di ripristino infetto, comunque erano da ripulire in qualsiasi caso. L'antivirus avviato in modalità DOS ha meno difficoltà a ripulire il sistema perché nessun file e nessun servizio del SO sono avviati e quindi non vengono impostate le limitazioni sull'apertura e pulizia dei file protetti di sistema.
poi un'altra cosa :

utilizzando il consiglio di Camerlengo penso che ho raggiunto lo stesso risultato che avrei raggiunto disattivando il Ripristino configurazione di sistema.
Ora mi chiedo una cosa se avessi fatto come consigliava Amantide
avrei perso il punto di ripristino per le prossime volte ?

Diciamo che in questo modo sei riuscito a "salvari" i punti di ripristino esistenti, sono stati eliminati soltanto i file infetti. Se facevi come ti avevo consigliato io, li avresti persi.