Condividi:        

dialer InstantAccess

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

dialer InstantAccess

Postdi sundek » 01/04/07 13:57

ciao, purtroppo, dopo il redirect, sono di nuovo qua :( stavolta ho beccato il dialer InstantAccess con relativa icona sul desktop >> questa:
Immagine
e che mi appare accanto alla mia connessione, continuo a cadere e sento un "rumorino" nel pc tipo brusio che mi avvisa dell'icona. :x
ho visto che ci sono altri topic a riguardo, ma siccome sono ancora tutti aperti, per non fare confusione e non disturbare nessuno, ne apro uno nuovo. se non va bene, ditemelo.
vi posto il log di hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 14.23.07, on 01/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Prevx1\PXAgent.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\DOCUME~1\utente\IMPOST~1\Temp\11753623611sDla.exe
C:\Programmi\Samsung\Internet Access\Internet Access.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
c:\programmi\internet explorer\iexplore.exe
C:\Documents and Settings\utente\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas http://www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
sundek
Utente Junior
 
Post: 33
Iscritto il: 02/02/07 04:39

Sponsor
 

Postdi Luke57 » 01/04/07 14:04

Ciao, bentornato, scarica Findawf da qui:
http://noahdfear.geekstogo.com/FindAWF.exe

Esegui il file, si aprirà una finestra dos, premi invio per continuare, finito tutto si aprirà il block notes, copia e incolla il contenuto in un post.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi sundek » 01/04/07 14:13

ciao Luke, grazie troppo umano :) ho ancora tutto dalla precedente procedura con l'altro problema che mi hai risolto, eccoti il log


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 845E-E973

Directory di C:\WINDOWS\ATK0100\BAK

04/11/2004 00.48 94.208 HControl.exe
1 File 94.208 byte
2 Directory 22.266.494.976 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 845E-E973

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

15/01/2007 19.28 108.160 ashDisp.exe
1 File 108.160 byte
2 Directory 22.266.494.976 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 845E-E973

Directory di C:\WINDOWS\PCHEALTH\HELPCTR\BINARIES\BAK

02/03/2006 14.00 160.256 MSConfig.exe
1 File 160.256 byte
2 Directory 22.266.490.880 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24076 31 Mar 2007 "C:\WINDOWS\ATK0100\HControl.exe"
94208 4 Nov 2004 "C:\WINDOWS\ATK0100\bak\HControl.exe"
108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
160256 2 Mar 2006 "C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe"
160256 2 Mar 2006 "C:\WINDOWS\pchealth\helpctr\binaries\bak\MSConfig.exe"


end of report
sundek
Utente Junior
 
Post: 33
Iscritto il: 02/02/07 04:39

Postdi sundek » 02/04/07 12:42

non mi abbandonate cosi :cry: :cry: :cry:
sundek
Utente Junior
 
Post: 33
Iscritto il: 02/02/07 04:39

Postdi Luke57 » 02/04/07 13:44

Ciao, riavvia in modalità provvisoria
(Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)

Copi il file C:\WINDOWS\ATK0100\bak\HControl.exe e lo incollli sovrascrivendolo a quello nella cartella C:\WINDOWS\ATK0100;

copi il file C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe
e lo incollli sovrascrivendolo a quello nella cartella C:\Programmi\Alwil Software\Avast4;

Copi il file C:\WINDOWS\pchealth\helpctr\binaries\bak\MSConfig.exe e lo incollli sovrascrivendolo a quello nella cartella C:\WINDOWS\pchealth\helpctr\binaries

Dopo un paio di giorni se tutto va bene, elimini le cartelle bak suddette.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi sundek » 02/04/07 19:10

ciao, grazie per aver risposto.
ho eseguito tutto alla lettera, aspetto un paio di giorni e poi cancello le cartelle bak, grazie per il momento.
sundek
Utente Junior
 
Post: 33
Iscritto il: 02/02/07 04:39

aiuto..questo InstantAccess persiste!! grazie

Postdi BeroRm » 02/04/07 20:58

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1E73-B8B7

Directory di C:\WINDOWS\BAK

0 File 0 byte
2 Directory 26.717.360.128 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1E73-B8B7

Directory di C:\PROGRA~1\ITUNES\BAK

30/10/2006 10.36 256.576 iTunesHelper.exe
1 File 256.576 byte
2 Directory 26.717.360.128 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1E73-B8B7

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 26.717.356.032 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1E73-B8B7

Directory di C:\PROGRA~1\QUICKT~1\BAK

25/10/2006 19.58 282.624 qttask.exe
1 File 282.624 byte
2 Directory 26.717.356.032 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1E73-B8B7

Directory di C:\PROGRA~1\SYMNET~1\BAK

01/07/2005 15.33 100.056 SNDMon.exe
1 File 100.056 byte
2 Directory 26.717.356.032 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1E73-B8B7

Directory di C:\WINDOWS\SYSTEM32\BAK

17/06/2004 22.43 118.784 hkcmd.exe
17/06/2004 22.48 155.648 igfxtray.exe
21/05/2004 19.11 221.184 LVCOMSX.EXE
3 File 495.616 byte
2 Directory 26.717.356.032 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1E73-B8B7

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

22/02/2005 13.09 58.992 ccApp.exe
1 File 58.992 byte
2 Directory 26.717.356.032 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1E73-B8B7

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK

14/10/2006 10.31 190.464 GoogleDesktop.exe
1 File 190.464 byte
2 Directory 26.717.356.032 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1E73-B8B7

Directory di C:\PROGRA~1\HPQ\DEFAUL~1\BAK

13/10/2004 18.34 229.438 cpqset.exe
1 File 229.438 byte
2 Directory 26.717.356.032 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1E73-B8B7

Directory di C:\PROGRA~1\HPQ\QUICKL~1\BAK

17/09/2004 17.19 290.816 EabServr.exe
1 File 290.816 byte
2 Directory 26.717.356.032 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1E73-B8B7

Directory di C:\PROGRA~1\LOGITECH\VIDEO\BAK

01/06/2004 11.09 458.752 ISStart.exe
01/06/2004 11.03 217.088 LogiTray.exe
01/06/2004 12.46 196.608 ManifestEngine.exe
3 File 872.448 byte
2 Directory 26.717.356.032 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1E73-B8B7

Directory di C:\PROGRA~1\SYNAPT~1\SYNTP\BAK

05/10/2004 18.24 688.218 SynTPEnh.exe
05/10/2004 18.25 98.394 SynTPLpr.exe
2 File 786.612 byte
2 Directory 26.717.351.936 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1E73-B8B7

Directory di C:\PROGRA~1\FILECO~1\SONIC\UPDATE~1\BAK

19/08/2003 02.01 110.592 sgtray.exe
1 File 110.592 byte
2 Directory 26.717.351.936 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1E73-B8B7

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~2\121128~1.546\BAK

03/02/2007 03.20 171.448 GoogleToolbarNotifier.exe
1 File 171.448 byte
2 Directory 26.717.351.936 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1E73-B8B7

Directory di C:\PROGRA~1\JAVA\J2RE14~1.2_0\BIN\BAK

03/06/2004 23.05 32.881 jusched.exe
1 File 32.881 byte
2 Directory 26.717.351.936 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24076 30 Mar 2007 "C:\Programmi\iTunes\iTunesHelper.exe"
256576 30 Oct 2006 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
102400 10 Nov 2006 "C:\WINDOWS\Installer\{446DBFFA-4088-48E3-8932-74316BA4CAE4}\iTunesIco.exe"
108096 30 Oct 2006 "C:\Documents and Settings\All Users\Dati applicazioni\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe"
24076 30 Mar 2007 "C:\Programmi\QuickTime\qttask.exe"
282624 25 Oct 2006 "C:\Programmi\QuickTime\bak\qttask.exe"
24076 30 Mar 2007 "C:\Programmi\SymNetDrv\SNDMon.exe"
100056 1 Jul 2005 "C:\Programmi\SymNetDrv\bak\SNDMon.exe"
118784 17 Jun 2004 "C:\swsetup\Video\hkcmd.exe"
24076 30 Mar 2007 "C:\WINDOWS\system32\hkcmd.exe"
118784 17 Jun 2004 "C:\swsetup\Video\Win2000\hkcmd.exe"
118784 17 Jun 2004 "C:\WINDOWS\system32\bak\hkcmd.exe"
155648 17 Jun 2004 "C:\swsetup\Video\igfxtray.exe"
24076 30 Mar 2007 "C:\WINDOWS\system32\igfxtray.exe"
155648 17 Jun 2004 "C:\swsetup\Video\Win2000\igfxtray.exe"
155648 17 Jun 2004 "C:\WINDOWS\system32\bak\igfxtray.exe"
24076 30 Mar 2007 "C:\WINDOWS\system32\LVCOMSX.EXE"
221184 21 May 2004 "C:\WINDOWS\system32\bak\LVCOMSX.EXE"
24076 30 Mar 2007 "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
58992 22 Feb 2005 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"
58488 24 Aug 2004 "C:\swsetup\NAV05\IT\Support\ccCommon\ccCommon\ccApp.exe"
52272 3 Feb 2007 "C:\Programmi\Google\googletoolbar4user.exe"
746600 21 Mar 2006 "C:\Programmi\Google\Google Desktop Search\GoogleDesktopSearchSetup.exe"
138168 3 Feb 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
190464 14 Oct 2006 "C:\Programmi\Google\Google Desktop Search\bak\GoogleDesktop.exe"
24076 30 Mar 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
171448 3 Feb 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
24076 30 Mar 2007 "C:\Programmi\HPQ\Default Settings\cpqset.exe"
229438 13 Oct 2004 "C:\Programmi\HPQ\Default Settings\bak\cpqset.exe"
24076 30 Mar 2007 "C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe"
290816 17 Sep 2004 "C:\Programmi\HPQ\Quick Launch Buttons\bak\EabServr.exe"
24076 30 Mar 2007 "C:\Programmi\Logitech\Video\ISStart.exe"
458752 1 Jun 2004 "C:\Programmi\Logitech\Video\bak\ISStart.exe"
24076 30 Mar 2007 "C:\Programmi\Logitech\Video\LogiTray.exe"
217088 1 Jun 2004 "C:\Programmi\Logitech\Video\bak\LogiTray.exe"
24076 30 Mar 2007 "C:\Programmi\Logitech\Video\ManifestEngine.exe"
196608 1 Jun 2004 "C:\Programmi\Logitech\Video\bak\ManifestEngine.exe"
688218 5 Oct 2004 "C:\swsetup\Touchpad\SynTPEnh.exe"
24076 30 Mar 2007 "C:\Programmi\Synaptics\SynTP\SynTPEnh.exe"
688218 5 Oct 2004 "C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe"
688218 5 Oct 2004 "C:\Programmi\Synaptics\SynTP\Media\SynTPEnh.exe"
98394 5 Oct 2004 "C:\swsetup\Touchpad\SynTPLpr.exe"
24076 30 Mar 2007 "C:\Programmi\Synaptics\SynTP\SynTPLpr.exe"
98394 5 Oct 2004 "C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe"
98394 5 Oct 2004 "C:\Programmi\Synaptics\SynTP\Media\SynTPLpr.exe"
24076 30 Mar 2007 "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe"
110592 19 Aug 2003 "C:\Programmi\File comuni\Sonic\Update Manager\bak\sgtray.exe"
52272 3 Feb 2007 "C:\Programmi\Google\googletoolbar4user.exe"
746600 21 Mar 2006 "C:\Programmi\Google\Google Desktop Search\GoogleDesktopSearchSetup.exe"
138168 3 Feb 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
190464 14 Oct 2006 "C:\Programmi\Google\Google Desktop Search\bak\GoogleDesktop.exe"
24076 30 Mar 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
171448 3 Feb 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
24076 30 Mar 2007 "C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe"
32881 3 Jun 2004 "C:\Programmi\Java\j2re1.4.2_05\bin\bak\jusched.exe"


end of report
BeroRm
Newbie
 
Post: 1
Iscritto il: 02/04/07 20:49
Località: ROMA

stesso problema

Postdi mrbungle » 02/04/07 23:09

Chiedo il vostro aiuto. Credo di avere lo stesso problema.
Copio e incollo qui il mio file di testo. Potete aiutarmi? Grazie, Massimo

----------

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 78F1-BEC8

Directory di C:\VEXPLITE\BAK

18/08/2006 18.43 229.376 MONLITE.EXE
1 File 229.376 byte
2 Directory 1.218.674.688 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 78F1-BEC8

Directory di C:\PROGRA~1\BABYLON\BAK

28/04/2004 18.56 2.019.385 Babylon.exe
1 File 2.019.385 byte
2 Directory 1.218.674.688 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 78F1-BEC8

Directory di C:\PROGRA~1\CLONECD\BAK

28/06/2004 04.33 57.344 CloneCDTray.exe
1 File 57.344 byte
2 Directory 1.218.670.592 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 78F1-BEC8

Directory di C:\PROGRA~1\ITUNES\BAK

14/03/2007 19.05 257.088 iTunesHelper.exe
1 File 257.088 byte
2 Directory 1.218.670.592 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 78F1-BEC8

Directory di C:\PROGRA~1\QUICKT~1\BAK

16/02/2007 10.54 282.624 qttask.exe
1 File 282.624 byte
2 Directory 1.218.670.592 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 78F1-BEC8

Directory di C:\PROGRA~1\SYMNET~1\BAK

22/02/2007 14.30 100.048 SNDMon.exe
1 File 100.048 byte
2 Directory 1.218.670.592 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 78F1-BEC8

Directory di C:\WINDOWS\SYSTEM32\BAK

20/08/2004 00.39 15.360 ctfmon.exe
09/07/2001 15.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 1.218.670.592 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 78F1-BEC8

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

12/08/2003 21.10 335.872 atiptaxx.exe
1 File 335.872 byte
2 Directory 1.218.670.592 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 78F1-BEC8

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

21/02/2007 17.46 58.984 ccApp.exe
1 File 58.984 byte
2 Directory 1.218.670.592 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 78F1-BEC8

Directory di C:\PROGRA~1\SKYPE\PHONE\BAK

0 File 0 byte
2 Directory 1.218.670.592 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 78F1-BEC8

Directory di C:\PROGRA~1\TRUST\250SSE~1\BAK

20/04/2001 13.42 429.568 lwbwheel.exe
1 File 429.568 byte
2 Directory 1.218.670.592 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 78F1-BEC8

Directory di C:\WINDOWS\SYSTEM32\DETECT~1\BAK

13/10/2006 22.47 221.184 DetectDatacard.exe
1 File 221.184 byte
2 Directory 1.218.666.496 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 78F1-BEC8

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK

14/02/2007 18.15 171.448 GoogleToolbarNotifier.exe
1 File 171.448 byte
2 Directory 1.218.666.496 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

229376 18 Aug 2006 "C:\VEXPLITE\bak\MONLITE.EXE"
24076 31 Mar 2007 "C:\Programmi\Babylon\Babylon.exe"
2019385 28 Apr 2004 "C:\Programmi\Babylon\bak\Babylon.exe"
24076 31 Mar 2007 "C:\Programmi\CloneCD\CloneCDTray.exe"
57344 28 Jun 2004 "C:\Programmi\CloneCD\bak\CloneCDTray.exe"
24076 31 Mar 2007 "C:\Programmi\iTunes\iTunesHelper.exe"
257088 14 Mar 2007 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
102400 30 Mar 2007 "C:\WINDOWS\Installer\{AB90749C-7422-4580-8A7A-66CC5E9E5F98}\iTunesIco.exe"
116288 14 Mar 2007 "C:\Documents and Settings\All Users\Dati applicazioni\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe"
24076 31 Mar 2007 "C:\Programmi\QuickTime\qttask.exe"
28672 27 Aug 2004 "C:\WINDOWS\system32\qttask.exe"
282624 16 Feb 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
24076 31 Mar 2007 "C:\Programmi\SymNetDrv\SNDMon.exe"
100048 22 Feb 2007 "C:\Programmi\SymNetDrv\bak\SNDMon.exe"
15360 20 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 20 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
24076 31 Mar 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
24076 31 Mar 2007 "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
335872 12 Aug 2003 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
24076 31 Mar 2007 "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
58984 21 Feb 2007 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"
24076 31 Mar 2007 "C:\Programmi\Trust\250S Series\lwbwheel.exe"
429568 20 Apr 2001 "C:\Programmi\Trust\250S Series\bak\lwbwheel.exe"
221184 13 Oct 2006 "C:\WINDOWS\system32\detectcard\DetectDatacard.exe"
221184 13 Oct 2006 "C:\WINDOWS\system32\detectcard\bak\DetectDatacard.exe"
52272 14 Feb 2007 "C:\Programmi\Google\googletoolbar4user.exe"
138168 14 Feb 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
24076 31 Mar 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
171448 14 Feb 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"


end of report
mrbungle
Utente Junior
 
Post: 24
Iscritto il: 13/08/03 02:54

richiesta di aiuto per Dialer Istant Access

Postdi julio99 » 03/04/07 07:50

Ciao a tutti

credo di avere preso anche io il dialer Istant Access che mi crea un collegamento sul desktop e mi connette ad un provider a pagamento.

Ho fatto girare il Norton e AWF. Qualcuno mi può aiutare??

Di seguito vi riporto il file di log.

Grazie

G


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 989F-BFA9

Directory di C:\PROGRA~1\KMAESTRO\BAK

20/02/2003 11.37 163'840 KMaestro.exe
1 File 163'840 byte
2 Directory 12'242'407'424 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 989F-BFA9

Directory di C:\PROGRA~1\QUICKT~1\BAK

26/06/2005 11.55 98'304 qttask.exe
1 File 98'304 byte
2 Directory 12'242'407'424 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 989F-BFA9

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 15.39 15'360 ctfmon.exe
11/07/2004 17.43 155'648 NeroCheck.exe
2 File 171'008 byte
2 Directory 12'242'407'424 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 989F-BFA9

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

25/11/2003 22.10 335'872 atiptaxx.exe
1 File 335'872 byte
2 Directory 12'242'407'424 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 989F-BFA9

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

14/08/2004 06.17 58'488 ccApp.exe
1 File 58'488 byte
2 Directory 12'242'407'424 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 989F-BFA9

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK

17/02/2007 11.00 171'448 GoogleToolbarNotifier.exe
1 File 171'448 byte
2 Directory 12'242'407'424 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 989F-BFA9

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK

26/07/2006 04.03 49'263 jusched.exe
1 File 49'263 byte
2 Directory 12'242'407'424 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

163840 20 Feb 2003 "C:\Programmi\KMaestro\KMaestro.exe"
163840 20 Feb 2003 "C:\Programmi\KMaestro\bak\KMaestro.exe"
163840 20 Feb 2003 "C:\WINDOWS\Driver\9000\Files\Kmaestro.exe"
24076 30 Mar 2007 "C:\Programmi\QuickTime\qttask.exe"
98304 26 Jun 2005 "C:\Programmi\QuickTime\bak\qttask.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
24076 30 Mar 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 11 Jul 2004 "C:\WINDOWS\system32\bak\NeroCheck.exe"
24076 30 Mar 2007 "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
335872 25 Nov 2003 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
24076 30 Mar 2007 "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
58488 14 Aug 2004 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"
58488 14 Aug 2004 "E:\Download\Programs\Norton AntiVirus 2005\SUPPORT\CCCOMMON\CCCOMMON\CCAPP.EXE"
52272 17 Feb 2007 "C:\Programmi\Google\googletoolbar3user.exe"
138168 17 Feb 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
24076 30 Mar 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
171448 17 Feb 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
474816 11 Jul 2007 "E:\Download\UTI\GoogleToolbarInstaller.exe"
24076 30 Mar 2007 "C:\Programmi\Java\jre1.5.0_08\bin\jusched.exe"
49263 26 Jul 2006 "C:\Programmi\Java\jre1.5.0_08\bin\bak\jusched.exe"


end of report
julio99
Newbie
 
Post: 6
Iscritto il: 03/04/07 07:42

Postdi Luke57 » 03/04/07 09:38

Ciao, è praticamente impossibile, almeno per me, per ovvi motivi di tempo, preparare a tutti quelli colpiti dal dialer (e sono veramente tanti) lo script con il programma Avenger, per cui rimando a questo link dove è spiegata dettagliatamente la procedura da seguire per sbarazzarsi dal malware.
http://www.alground.com/virus/schedaVir ... rus=244%20
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi cicciod » 03/04/07 14:28

Ciao

anch'io ho lo stesso problema.

Volevo chiederti 2 cose:
siamo sicuri che i files che ho nel awf.txt siano effettivamente quelli infetti?
e se faccio a mano tutte le operazioni di cancella / sostituisci va bene lo stesso?


grazie
cicciod
Newbie
 
Post: 6
Iscritto il: 03/04/07 14:25

Postdi cicciod » 03/04/07 14:30

cicciod ha scritto:Ciao

anch'io ho lo stesso problema.

Volevo chiederti 2 cose:
siamo sicuri che i files che ho nel awf.txt siano effettivamente quelli infetti?
e se faccio a mano tutte le operazioni di cancella / sostituisci va bene lo stesso? cosa fa di diverso Avenger?


grazie
cicciod
Newbie
 
Post: 6
Iscritto il: 03/04/07 14:25

Postdi Luke57 » 03/04/07 14:52

cicciod ha scritto:Ciao

anch'io ho lo stesso problema.

Volevo chiederti 2 cose:
siamo sicuri che i files che ho nel awf.txt siano effettivamente quelli infetti?
e se faccio a mano tutte le operazioni di cancella / sostituisci va bene lo stesso?

grazie

Ciao, se lo fai a mano è anche meno soggetto ad errori. Fallo dalla modalità provvisoria per evitare impedimenti; basta copiare il file legittimo dalla cartella bak nella directory relativa (in pratica il file buono sostituisce quello cattivo).
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi ale83_webmaster » 04/04/07 09:28

Ho fatto anch'io la procedura e sembra che il problema sia risolto.
Però ogni volta che apro Outlook Express cade la connessione, ma non crea nessuna nuova connessione (mentre prima sì).
Questo fatto è correlato con il problema del dialer o no?
ale83_webmaster
Avatar utente
ale83_webmaster
Utente Senior
 
Post: 390
Iscritto il: 25/01/03 21:18
Località: Casagiove

Postdi Luke57 » 04/04/07 10:00

Ciao, proviamo a vedere,scarica Findawf da qui:
http://noahdfear.geekstogo.com/FindAWF.exe

Esegui il file, si aprirà una finestra dos, premi invio per continuare, finito tutto si aprirà il block notes, copia e incolla il contenuto in un post
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi ale83_webmaster » 04/04/07 12:15

Ecco il report:
Codice: Seleziona tutto
  Find AWF report by noahdfear ©2006


  bak folders found
  ~~~~~~~~~~~

 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: 74C8-416F

 Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004  15.39            15.360 ctfmon.exe
09/07/2001  11.50           155.648 NeroCheck.exe
               2 File        171.008 byte
               2 Directory   2.506.293.248 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: 74C8-416F

 Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

15/01/2007  19.28           108.160 ashDisp.exe
               1 File        108.160 byte
               2 Directory   2.506.293.248 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: 74C8-416F

 Directory di C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK

26/03/2004  15.40           794.624 Smax4.exe
01/04/2004  11.52         1.368.064 SMax4PNP.exe
               2 File      2.162.688 byte
               2 Directory   2.506.289.152 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: 74C8-416F

 Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

23/01/2007  12.19           223.232 LaunchApplication.exe
               1 File        223.232 byte
               2 Directory   2.506.289.152 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: 74C8-416F

 Directory di C:\PROGRA~1\THOMSON\SPEEDT~1\BAK

26/01/2004  13.38           866.816 Dragdiag.exe
               1 File        866.816 byte
               2 Directory   2.506.289.152 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: 74C8-416F

 Directory di C:\PROGRA~1\VIA\RAID\BAK

28/04/2005  05.22           589.824 raid_tool.exe
               1 File        589.824 byte
               2 Directory   2.506.289.152 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: 74C8-416F

 Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK

28/10/2005  17.25            94.208 NMBgMonitor.exe
               1 File         94.208 byte
               2 Directory   2.506.289.152 byte disponibili


  Duplicate files of bak directory contents
  ~~~~~~~~~~~~~~~~~~~~~~~

     15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
     15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
    155648  9 Jul 2001 "C:\WINDOWS\system32\NeroCheck.exe"
    155648  9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
    108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
    108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
    794624 26 Mar 2004 "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe"
    794624 26 Mar 2004 "C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe"
   1368064  1 Apr 2004 "C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe"
   1368064  1 Apr 2004 "C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe"
    223232 23 Jan 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe"
    223232 23 Jan 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe"
    866816 26 Jan 2004 "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe"
    866816 26 Jan 2004 "C:\Programmi\Thomson\SpeedTouch USB\bak\Dragdiag.exe"
    589824 28 Apr 2005 "C:\Programmi\VIA\RAID\raid_tool.exe"
    589824 28 Apr 2005 "C:\Programmi\VIA\RAID\bak\raid_tool.exe"
     94208 28 Oct 2005 "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
     94208 28 Oct 2005 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe"


  end of report

Comunque, come ho già detto, ho già eseguito la procedura da te segnalata e il problema della comparsa di IstantAccess non si verifica più.
I file li ho sostituiti, ma non ho ancora cancellato le varie cartelle bak per sicurezza.
Il solo problema è che quando apro Outlook Express cade la connessione. Se poi lo chiudo, mi riconnetto e lo riapro non succede più nulla.
È un problema legato all'oggetto del topic o non ha niente a che vedere con ciò?
Grazie.
ale83_webmaster
Avatar utente
ale83_webmaster
Utente Senior
 
Post: 390
Iscritto il: 25/01/03 21:18
Località: Casagiove

Postdi Luke57 » 04/04/07 12:30

Ciao, francamente non lo so, in teoria dovresti avere tutto a posto (eseguibili legittimi al loro posto e copie nelle cartelle bak).
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "dialer InstantAccess":

Dialer, virus vari
Autore: zena
Forum: Sicurezza e Privacy
Risposte: 4
Probabile dialer
Autore: prof2000
Forum: Sicurezza e Privacy
Risposte: 5

Chi c’è in linea

Visitano il forum: Nessuno e 10 ospiti

cron