Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Dialer o no Dialer?? mah...

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Dialer o no Dialer?? mah...

Messaggioda SNAKE_80 » gio mar 01, 2007 3:28 pm

Ciao a tutti.. ho bisogno di un vostro aiutino…
È da diversi giorni che accendendo il pc mi compare subito la finestra connessione a internet (senza però che questa si connetta) e nn mi compare più il programma winPatrol mi dice inesistente??? Mah…
[nonono] Nn vorrei che ci fosse un dialer nascosto… [cry]
Ho provato a fare una scansione con hijackthis ma nn ho trovato niente , stessa cosa con ewido anti-spyware e AntiVir PE Classic e anche con questi niente di strano…
[uhm] Aiuto qualcuno mi può aiutare??? Vi ringrazio in anticipo …. [:)]
Avatar utente
SNAKE_80
Aficionado
Aficionado
 
Messaggi: 143
Iscritto il: gio lug 06, 2006 10:43 am

Messaggioda crazy.cat » gio mar 01, 2007 8:20 pm

Puoi postare il log di hijackthis che almeno lo vediamo noi.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda SNAKE_80 » gio mar 01, 2007 10:03 pm

va bene eccolo qui [uhm]

Logfile of HijackThis v1.99.1
Scan saved at 11.06.59, on 01/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Roper\Connect Bluetooth USB Tiny Adapter\bin\btwdins.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Roper\Connect Bluetooth USB Tiny Adapter\BTTray.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://arianna.libero.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Roper\Connect Bluetooth USB Tiny Adapter\btsendto_ie_ctx.htm
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Roper\Connect Bluetooth USB Tiny Adapter\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Roper\Connect Bluetooth USB Tiny Adapter\btsendto_ie.htm
O9 - Extra button: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{823A3540-A44E-4098-A600-023F7ADF9A54}: NameServer = 193.70.192.25 193.70.152.25
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\Roper\Connect Bluetooth USB Tiny Adapter\bin\btwdins.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe

[uhm]
Avatar utente
SNAKE_80
Aficionado
Aficionado
 
Messaggi: 143
Iscritto il: gio lug 06, 2006 10:43 am


Messaggioda Amantide » gio mar 01, 2007 11:16 pm

Nel log di Hijackthis non si vede nulla.
Fai la scansione con Kaspersky online, salva il report finale ed allegalo qui.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda SNAKE_80 » ven mar 02, 2007 2:16 am

ecco quello che mi ha dato la scansione con Kaspersky online [uhm]

KASPERSKY ONLINE SCANNER REPORT
Friday, March 02, 2007 12:50:49 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 2/03/2007
Kaspersky Anti-Virus database records: 259774


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target Critical Areas
C:\WINDOWS
C:\DOCUME~1\EZIOPE~1\IMPOST~1\Temp\

Scan Statistics
Total number of scanned objects 12053
Number of viruses found 1
Number of infected objects 1 / 0
Number of suspicious objects 0
Duration of the scan process 00:05:38

Infected Object Name Virus Name Last Action
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\ModemLog_Motorola SM56 Data Fax Modem.txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\csrfgxoa.exe Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\NeroCheck.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Tasks\dbia.job Object is locked skipped

C:\WINDOWS\Tasks\hudut.job Object is locked skipped

C:\WINDOWS\Tasks\jjyuh.job Object is locked skipped

C:\WINDOWS\Tasks\qma.job Object is locked skipped

C:\WINDOWS\Tasks\tbliqn.job Object is locked skipped

C:\WINDOWS\Tasks\yeb.job Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.
-----------------------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT
Friday, March 02, 2007 1:11:03 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 2/03/2007
Kaspersky Anti-Virus database records: 259774


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Scan Statistics
Total number of scanned objects 29199
Number of viruses found 1
Number of infected objects 5 / 0
Number of suspicious objects 0
Duration of the scan process 00:17:34

Infected Object Name Virus Name Last Action
C:\Documents and Settings\Eziopesci\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Eziopesci\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Eziopesci\Impostazioni locali\Cronologia\History.IE5\MSHist012007030220070303\index.dat Object is locked skipped

C:\Documents and Settings\Eziopesci\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Eziopesci\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Eziopesci\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Eziopesci\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Eziopesci\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\Programmi\BillP Studios\WinPatrol\WinPatrol.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\ModemLog_Motorola SM56 Data Fax Modem.txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\csrfgxoa.exe Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\NeroCheck.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Tasks\dbia.job Object is locked skipped

C:\WINDOWS\Tasks\hudut.job Object is locked skipped

C:\WINDOWS\Tasks\jjyuh.job Object is locked skipped

C:\WINDOWS\Tasks\qma.job Object is locked skipped

C:\WINDOWS\Tasks\tbliqn.job Object is locked skipped

C:\WINDOWS\Tasks\yeb.job Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.
-----------------------------------------------------------------------------------------------

qualcosa di strano??? [uhm]
Avatar utente
SNAKE_80
Aficionado
Aficionado
 
Messaggi: 143
Iscritto il: gio lug 06, 2006 10:43 am

Messaggioda crazy.cat » ven mar 02, 2007 9:10 am

SNAKE_80 ha scritto:qualcosa di strano??? [uhm]

Direi di si.
Praticamente ti ha infettato quasi tutti i programmi che sono in esecuzione automatica, e in più c'è uno strano file csrfgxoa.exe.
Elimina i file infetti e reinstalla i programmi.

C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\Programmi\BillP Studios\WinPatrol\WinPatrol.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\WINDOWS\system32\csrfgxoa.exe Object is locked skipped

C:\WINDOWS\system32\NeroCheck.exe Infected: Trojan.Win32.Obfuscated.dr skipped
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda SNAKE_80 » ven mar 02, 2007 12:43 pm

ma porc... [acc2]

con quale programma mi consigli di eliminarli?...

grazie infinitamente x l'aiuto [^]

dimenticavo... come mai nn riesco più a mettere la finestra che compariva quando ci si disconnetteva da internet?? [boh] (quella che diceva rimani connesso / disconnetti)
Avatar utente
SNAKE_80
Aficionado
Aficionado
 
Messaggi: 143
Iscritto il: gio lug 06, 2006 10:43 am

Messaggioda Amantide » ven mar 02, 2007 1:50 pm

crazy.cat ha scritto:Elimina i file infetti e reinstalla i programmi.

C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\Programmi\BillP Studios\WinPatrol\WinPatrol.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\WINDOWS\system32\NeroCheck.exe Infected: Trojan.Win32.Obfuscated.dr skipped


Non c'è nessun bisogno di reinstallare tutti questi programma.

Dopo aver eliminati i file indicati in rosso, cerca nelle cartelle indicate in blu la cartella con il nome BAK. All'interno di quella cartella c'è la copia sana del file infetto con la quale puoi sostituire il file eliminato.

Fai anche la scansione con AVG Anti-spyware, ho visto che da i buon risultati contro il trojan Zonebac.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda SNAKE_80 » ven mar 02, 2007 3:45 pm

uff meno male che nn devo reinstallare i programmi [std]
mi sai dire se devo usare qualche programma specifico x eliminare quei file?

grazie per la risposta [^]
Avatar utente
SNAKE_80
Aficionado
Aficionado
 
Messaggi: 143
Iscritto il: gio lug 06, 2006 10:43 am

Messaggioda Amantide » ven mar 02, 2007 4:14 pm

Prova con Unlocker oppure dalla modalità provvisoria.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda SNAKE_80 » sab mar 03, 2007 1:03 pm

grazie AMANTIDE e CRAZY.CAT con il vostro aiuto il mio pc è tornato come prima!!! [applauso+]
grazieeeeee [^] [applauso+] [:)]
Avatar utente
SNAKE_80
Aficionado
Aficionado
 
Messaggi: 143
Iscritto il: gio lug 06, 2006 10:43 am

Messaggioda SNAKE_80 » sab mar 03, 2007 1:34 pm

xò mannaggia mi ha fatto lo scherzetto [cry]
ad ogni accensione mi ricompare la finestra di connessione a internet [V]
può essere questo file :

C:\WINDOWS\system32\csrfgxoa.exe ?? [boh]

solo che nn riesco ad eliminarlo ne con unlocker ne in modalità provvisoria mi dice file protetto [uhm]
Avatar utente
SNAKE_80
Aficionado
Aficionado
 
Messaggi: 143
Iscritto il: gio lug 06, 2006 10:43 am

Messaggioda crazy.cat » sab mar 03, 2007 1:40 pm

Mi quoto
crazy.cat ha scritto: e in più c'è uno strano file csrfgxoa.exe.


Prova con killbox o delete doctor.
Controlla nel task manager se il file è attivo e terminalo, poi riprova ad eliminarlo.

Altrimenti fatti questi floppy
http://www.MegaLab.it/2483
avvii dal floppy e vai a cancellare il file infetto.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda SNAKE_80 » lun mar 05, 2007 1:20 pm

ho provato a cancellare il file con queste opzioni ma nn riesco a eliminarlo [uhm]
comunque nn penso sia colpa di quel file perché ho visto che è stato creato nell'agosto del 2004 [...] io ho acquistato il pc nel 2006 [uhm] quindi era già installato....
cosa potrei fare? [uhm]
Avatar utente
SNAKE_80
Aficionado
Aficionado
 
Messaggi: 143
Iscritto il: gio lug 06, 2006 10:43 am

Messaggioda Amantide » lun mar 05, 2007 3:09 pm

SNAKE_80 ha scritto:ho provato a cancellare il file con queste opzioni ma nn riesco a eliminarlo [uhm]
comunque nn penso sia colpa di quel file perché ho visto che è stato creato nell'agosto del 2004 [...] io ho acquistato il pc nel 2006 [uhm] quindi era già installato....
cosa potrei fare? [uhm]

Non vuol dire nulla, spesso i file maligni portano la data di creazione taroccata proprio per confondersi in mezzo ai file di sistema.

Per eliminare questo file fai cosi:
Scarica The Avenger, estrai archivio in una cartella ed avvia il file Avenger.exe.
Seleziona l'opzione Input Script Manually, clicca sulla lente di ingrandimento e all'interno del form copia ed incolla questo script:

Files to delete:
C:\WINDOWS\system32\csrfgxoa.exe


Dopodichè clicca sul pulsante Done, poi 2 volte sull'icona del semaforo verde e rispondi alle successive domande Si .
Il pc dovrebbe riavviarsi da solo,se cosi non fosse riavvialo manualmente.
Alla fine allegami il log di Avenger che si trova in C:/avenger.txt

Inoltre scarica ed esegui Systemscan, spunta tutte le voci e fai la scansione. A scansione terminata trova in C:\suspectfile il file report.txt, comprimilo in un archivio rar o zip ed allegalo qui.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda SNAKE_80 » mar mar 06, 2007 12:59 am

allora sono riuscito ad eliminare questo file con il programmino che mi hai consigliato [^] xò ad ogni accensione pc mi continua ad apparire sempre la connessione a internet [uhm] [cry+] uffiiiiiiiii [cry]
ti allego anche la scansione fatta con Systemscan....

ancora grazie x tutto e scusami se ti stò facendo perdere un po' del tuo tempo prezioso ma questo problemino nn mi da pace [cry+]
Avatar utente
SNAKE_80
Aficionado
Aficionado
 
Messaggi: 143
Iscritto il: gio lug 06, 2006 10:43 am

Messaggioda Amantide » mar mar 06, 2007 12:25 pm

SNAKE_80 ha scritto:allora sono riuscito ad eliminare questo file con il programmino che mi hai consigliato [^] xò ad ogni accensione pc mi continua ad apparire sempre la connessione a internet [uhm] [cry+] uffiiiiiiiii [cry]

Nel log di Systemscan non si vede nulla.
Come ti connetti in internet, con il modem? Prova a fare cosi, vai su Opzioni internet--> Connessioni e controlla che nella finestra Impostazioni connessioni remote e VPN non ci sia un altra connessione strana oltre a quella che usi tu. Se c'è, selezionala e premi il tasto Rimuovi.

Immagine
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda SNAKE_80 » mar mar 06, 2007 12:50 pm

no nn mi collego con il modem ma con una semplice connessione 56K...
si avevo già visto nelle opzioni internet ma c'è sempre e solo la mia connessione predefinita [uhm]
boh.... sai che sinceramente nn riesco proprio a capire cosa può essere [cry+]
Avatar utente
SNAKE_80
Aficionado
Aficionado
 
Messaggi: 143
Iscritto il: gio lug 06, 2006 10:43 am

Messaggioda Amantide » mar mar 06, 2007 12:58 pm

SNAKE_80 ha scritto:no nn mi collego con il modem ma con una semplice connessione 56K...

E secondo te la connessione 56K cosa usa per connetterti in internet? [fischio]

Comunque... a questo punto non saprei nemmeno io cosa sia [uhm]

Prova a fare la scansione con questi programmi: A-squared, Superantispyware e AVG Anti-spyware e vedi se ti trovano qualcosa.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda SNAKE_80 » mar mar 06, 2007 1:01 pm

emmmm che pirlun [:D] hai ragione.... nn sò perché ma pensavo all'ADSL... [crylol] emmmmmm sorry... [fischio]

provo a fare la scansione con questi programmi poi ti dirò qualcosa....
Grazie 1000 [std]
Avatar utente
SNAKE_80
Aficionado
Aficionado
 
Messaggi: 143
Iscritto il: gio lug 06, 2006 10:43 am

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising