www.MegaLab.it

[seliana]

Ho il sistema operativo Win 98 seconda edizione.
Ho come antivirus ed antidialer hijackthis, AVG l'ultima versione free, spybot aggiornato e Virit gia scaduto.
Come sapete meglio di me, virit continua a funzionare anche dopo la scadenza almeno ci fa vedere virus e dialer anche se non li leva.
Appunto dalla scansione risulta nel registro:
(DB893839-10F0-4AF9-92FA-B23528F530AF)Troyan WIN32 DIALER AB
" " " " " " AP
" " " " " " AR
" " " " " " FN
" " " " " " GD

Poi nella cartella WINDOWS:
C:\windows\downloaded program files\11394-23.exe

Gli altri antivirus ed antidialer non mi danno assolutamente nulla.
Vi dico cosa ho fatto:
Sono andata in modalità provvisoria ed ho vuotato la cartella downloaded program files... ma niente la scansione era sempre uguale e soprattutto questo file 11394-23.exe non lo vedo..se guardo l'albero di virit sotto la cartella downloaded p.f. mi dà un conflict.1 e un conflict.2..ma sulla mia gestione risorse nulla.....presa dalla disperazione ho portato tutto ad un tecnico che mi ha detto dopo lauto pagamento, di aver risolto tutto e di aver disinstallato virit perché tanto il mese è già passato.
Io però ho ristallato il programma virit e di nuovo mi dà tutto...
Non so come fare aiutatemi....
Una cosa strana mi si aprono in continuazione pop di "Avviso di protezione"
di Adobe Flash Player....
Non sono molto pratica di Pc vi chiederei soluzioni semplici possibilmente!!!

[Amantide]

Ciao e benvenuta

Allora, Hijackthis è un tool di diagnostica e non di protezione e quindi non previene l'infezione.
AVG Free intendi l'antivirus? Se si, allora ti consiglio Antivir al posto suo.
Nella tua configurazione manca un firewall, però non ti posso consigliare uno non sapendo la configurazione del tuo pc.

Per riuscire a vedere i files nella cartella "downloaded program files" leggi queste istruzioni di bReAkDOwN.

Prima di eliminare il file infetto ti pregherei di fare la scansione con Hijackthis e postare qui il suo log.

[seliana]

Grazie ho seguito il procedimento ed ora vedo i file...come mi hai chiesto prima di eliminare ho fatto la scansione che ti mando....visto che siete cos+ bravi potrei sapere come posso evitare di prendere questi odiosi virus e dialer?? Io sono appassionata di lavoretti con le e-mail le famose PTR che operano con la pubblicità e quindi becco di tutto..
Come potrei proteggermi un po' meglio senza dover perdere giornate a ripulire????
Grazie tante...aspetto di sapere come posso eliminare i file infetti...

Logfile of HijackThis v1.99.1
Scan saved at 15.35.47, on 05/04/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\PROGRAM FILES\GLOBESPANVIRATA\ADSL\DSLSTAT.EXE
C:\PROGRAM FILES\GLOBESPANVIRATA\ADSL\DSLAGENT.EXE
C:\VEXPLITE\MONLITE.EXE
C:\PROGRAMMI\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACRORD32.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://razespyware.net?t=2&affid=4221
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Scarica con Star Downloader - C:\PROGRAMMI\STAR DOWNLOADER\sdie.htm
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\Dap\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\Dap\dapextie2.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O15 - Trusted Zone: www.bipielle.net
O15 - Trusted Zone: www.iwbank.it
O15 - Trusted Zone: www.zonelabs.com

[Amantide]

Da quel che si può vedere dal log non c'è nulla di sospetto.
Oltre ad eliminare quel file infetto ti consiglio di fare la scansione con CCleaner dalla modalità provisoria in modo da svuotare le cartelle Temp dove spesso si annidano i malware.

Per la protezione... direi che un buon antivirus, con il controllo delle e-mail, è d'obbligo e qui mi sa che non te la caverai con la versione free, e ti serve anche un buon firewall.
Il problema è che tu hai il Win98SE ed è un po' difficile trovare un buon prodotto per questo SO.

[seliana]

Ringrazio veramente....il dialer su windows non c'è più...non sono invece riuscita a ripulire le chiavi del registro neppure con Ccleanere che ho installato.
Hai qualche altro suggerimento da darmi???
Grazie

[Amantide]

Il CCleaner serviva solo per eliminare i file temporanei

[seliana]

Allora come posso ripulire il registro dai troyan win32 dialer???

[Amantide]

Allora come posso ripulire il registro dai troyan win32 dialer???

Facendo la scansione dalla modalità provvisoria con qualche buon antimalware, per esempio A-squared.