toti

Grazie mille dell'aiuto Kuma e GmG! Kuma ho fatto come mi hai detto e credo di aver risolto,per il firewall ho installato Outpost,dici che va bene?

Ciao Kuma,scusa se rispondo ora,ma sono stato fuori casa,ecco il log Kaspery,ora provvedo x i files che mi hai detto. rapporto_Kaspery.html

grazie delle risposte,sn però sicuro riguardo a fasttrack,farò una scansione cm mi hai indicato Kuma e posto il log!

Ciao a tutti,kiedo aiuto perché credo di essere stato infettato da questo fastidiosissimo dialer,posto il log nella speranza che la vostra grande esperienza mi aiuti a liberarmene presto,grazie. Logfile of HijackThis v1.99.1 Scan saved at 14.38.44, on 14/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\sistray.EXE C:\WINDOWS\system32\khooker.exe C:\Programmi\ZyXEL\USB ADSL\CnxDslTb.exe C:\Programmi\Eset\nod32kui.exe C:\Programmi\Java\jre1.5.0_07\bin\jusched.exe C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe C:\Programmi\Eset\nod32krn.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free-default-update-win-mac-free-an...am-download.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_07\bin\ssv.dll O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [siS Tray] C:\WINDOWS\system32\sistray.EXE O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\system32\khooker.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\ZyXEL\USB ADSL\CnxDslTb.exe" "ZyXEL\USB ADSL" O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programmi\File comuni\Real\Update_OB\RealOneMessageCenter.exe" -osboot O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

per quanto riguarda la procedura,c'è qualkosa che nn va...in modalità provvisoria KillSgrunt mi da un errore 9,nn ricordo bene e Hijack nn mi trova + le kiavi tipo trusted zone che mi aveva trovato prima(nn me le trova neanke in modalità "normale")bho...

File: iu.exe Status: INFECTED/MALWARE MD5 b63dfcf602ba2846a55efe6a50129b7f Packers detected: - Scanner results AntiVir Found Trojan/Dldr.Centim.gen.2 ArcaVir Found nothing Avast Found nothing AVG Antivirus Found Downloader.Small.44.AE BitDefender Found nothing ClamAV Found Trojan.Downloader.Small-762 Dr.Web Found Trojan.DownLoader.4491 F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Centim.dn NOD32 Found a variant of Win32/TrojanDownloader.Centim Norman Virus Control Found nothing UNA Found nothing VBA32 Found Trojan-Downloader.IstBar.38 (paranoid heuristics) (probable variant) Avevi ragione!

il servizio al momento era sopeso,mi avviseranno via email quando ripartirà,intanto grazie!

che devo fare adesso che ho postato il log?

hijackthis.logQuei programmi nn hanno trovato nulla,cmq adesso scarico la nuova versione di spybot,intanto ti allego il log.

Kuma,ho scaricato i programmi che nn avevo(molti li avevo già)ma Spybot che già avevo nn mi fa fare la scanzione.mi ritorna al desktop...

Ho usato quei programmi ma nn hanno rilevato nulla,però credo che il problema nn sia risolto...

Salve a tutti,sn nuovo.Ho bisogno di aiuto perché untimamente mi succede spesso che cade la connessione e appare nel desktop ,nei preferiti e nel menu di windows il link exsplorer che mi indirizza a linkautomatici o qualkosa del genere.Essendo il problema molto fastidioso,vi prego di aiutarmi dall'alto della vostra esperienza.