Nuovo Virus:trojan Horse

[$angelique!?]

i cookie puoi eliminarli cosi:

1. Chiudere Internet Explorer e tutte le istanze di Esplora risorse.

2. Nel Pannello di controllo fare doppio clic su Opzioni Internet.

3. Nella scheda Generale scegliere Elimina cookie sotto la voce File temporanei Internet, quindi scegliere OK.

4. Scegliere OK.

per questo file C:\WINDOWS\system32\tmp12.tmp.dll.

fai un ultima verifica...

Pannello di controllo > strumenti > opzioni cartella > visualizzazione > togli la spunta a nascondi le estensioni per i tipi di file conosciuti e metti la spunta a visualizza cartelle e file nascosti.

Start > cerca >file o cartelle (metti le spunte su altre opzioni avanzate) inserisci tmp12.tmp.dll. > cerca.

di questo C:\WINDOWS\system32\Tools\Restart.exe

fai un controllo qui:

VIRUS TOTAL (istruzioni)

Poi nella pagina che si apre, in alto a destra clicca su SFOGLIA

cerca il file sul tuo computer e quindi clicca su SEND e attendi il termine del controllo

Adesso mi esce anche un mex di windows con scritto "impossibile aprire io sito www.wininizio

ecc...... impossibile aprire la pagina con un pallino rosso con una crocetta bianca!poi faccio ok e dice: impossibile apreire la pagina(però alice è connessa)!aggiorno e va a posto.

sarà un disagio momentaneo ...spero...

[fragola2]

C:\WINDOWS\system32\tmp12.tmp.dll.

questo non lo trova!

il secondo mi da così:

http://www.virustotal.com/vt/en/resultadof...27d8b16bfd77a21

adesso ho cliccato...e si aggiorna...sta trovando un casino di cose rosse.... :sigh: :sigh: :sigh: :sigh: :sigh:

Modificato May 8, 2007 da fragola2

[$angelique!?]

ho visto...

tranquilla non c'è da preoccuparsi basta eliminarlo.

C:\WINDOWS\system32\Tools\Restart.exe

poi mi pare sia tutto ok

[fragola2]

come lo elimino?

[$angelique!?]

Intendo questo file Restart.exe

in questa directory C:\WINDOWS\system32\Tools\Restart.exe

facciamo cosi...

vediamo cosa dice Kuma domani

ti dirà lui poi se devi eliminarlo o meno...

io ora vado a nanna... :sonno:

a domani.

[fragola2]

ok..perchè è comunque un file nascosto....

grazie mille!anche io vado a letto!

allora domani chiedo a kuma!grazie mille davvero!

[Kuma]

Ciao...

per caso hai un'icona come questa nella traybar ???

In questo caso dovrebbe essere pulito, anche se non ne vedo la necessità

Avere molti programmi nella tray bar, vuol dire un consumo elevato di risorse (facendo la somma)

e visto che la stessa funzione si può ottenere senza installare nulla, io fossi al tuo posto, rimuoverei questo programmino (da installazione applicazioni se c'è)

[fragola2]

Ciao Kuma!

non ho quel simbolino nella traybar!non so neanche che programma è sinceramente restsrt.exe..bho!cosa devo fare?gli antivirus del sito che mi ha dato Angelique me lo danno come dialer no?

[fragola2]

Ciao! :sigh: :sigh: :sigh: :sigh: :sigh: Voi non mi crederete ma è tornato instant access anche se avevo eliminato tutti i file!

Find AWF report by noahdfear ©2006

bak folders found

~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: DC2E-C920

Directory di C:\WINDOWS\SYSTEM32\BAK

20/08/2004 00.39 15.360 ctfmon.exe

09/07/2001 12.50 155.648 NeroCheck.exe

2 File 171.008 byte

2 Directory 56.944.967.680 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: DC2E-C920

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

21/11/2002 15.20 54.960 ccApp.exe

21/11/2002 15.20 59.056 ccRegVfy.exe

2 File 114.016 byte

2 Directory 56.944.537.600 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: DC2E-C920

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

24/02/2003 23.11 1.052.672 DataLayer.exe

1 File 1.052.672 byte

2 Directory 56.944.537.600 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: DC2E-C920

Directory di C:\PROGRA~1\FILECO~1\NOKIA\NCLTOOLS\BAK

10/02/2003 13.30 425.984 NclTray.exe

1 File 425.984 byte

2 Directory 56.944.734.208 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: DC2E-C920

Directory di C:\PROGRA~1\JAVA\JRE16~1.0_0\BIN\BAK

14/03/2007 03.43 83.608 jusched.exe

1 File 83.608 byte

2 Directory 56.944.734.208 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: DC2E-C920

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

0 File 0 byte

2 Directory 56.944.734.208 byte disponibili

Duplicate files of bak directory contents

~~~~~~~~~~~~~~~~~~~~~~~

15360 20 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"

15360 20 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"

37834 9 May 2007 "C:\WINDOWS\system32\NeroCheck.exe"

155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"

37834 9 May 2007 "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"

54960 21 Nov 2002 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"

37834 9 May 2007 "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"

59056 21 Nov 2002 "C:\Programmi\File comuni\Symantec Shared\bak\ccRegVfy.exe"

37834 9 May 2007 "C:\Programmi\Nokia\Nokia PC Suite 5\DataLayer.exe"

1052672 24 Feb 2003 "C:\Programmi\Nokia\Nokia PC Suite 5\bak\DataLayer.exe"

37834 9 May 2007 "C:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe"

425984 10 Feb 2003 "C:\Programmi\File comuni\Nokia\NCLTools\bak\NclTray.exe"

37834 9 May 2007 "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"

83608 14 Mar 2007 "C:\Programmi\Java\jre1.6.0_01\bin\bak\jusched.exe"

end of report

Non vorrei aver fatto copia incolla in una cartella sbagliata per un file!

Ho rifatto la scansione col panda!

Incidente Stato Percorso

Spyware:Cookie/YieldManager Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@ad.yieldmanager[1].txt

Spyware:Cookie/Doubleclick Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@doubleclick[2].txt

Spyware:Cookie/Statcounter Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@statcounter[1].txt

Spyware:Cookie/Tribalfusion Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@tribalfusion[1].txt

Virus:Trj/KillAV.FW Disinfettato C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\C1YF05EB\9c615155f4fe67f121119e0e60d62966[1]

Virus:Trj/KillAV.FW Disinfettato C:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe

Virus:Trj/KillAV.FW Disinfettato C:\Programmi\File comuni\Symantec Shared\ccApp.exe

Virus:Trj/KillAV.FW Disinfettato C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe

Virus:Trj/KillAV.FW Disinfettato C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe

Virus:Trj/KillAV.FW Disinfettato C:\Programmi\Nokia\Nokia PC Suite 5\DataLayer.exe

Virus:Trj/KillAV.FW Disinfettato C:\WINDOWS\system32\lsasss.exe

Virus:Trj/KillAV.FW Disinfettato C:\WINDOWS\system32\NeroCheck.exe

Strumenti indesiderati:Application/Restart Non Disinfettato C:\WINDOWS\system32\Tools\Restart.exe

Ho cancellato il file restart.exe e questo è il risultato della nuova scansione panda:

Incidente Stato Percorso

Spyware:Cookie/Doubleclick Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@doubleclick[1].txt

Spyware:Cookie/Statcounter Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@statcounter[1].txt

Spyware:Cookie/Tradedoubler Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@tradedoubler[1].txt

Instant access è li sul mio desk top ma non mi da problemi per ora (non l'ho eseguito, anche se comunque l'altra volta non l'avevo eseguito eppure mi disconnetteva alice.)

Volevo segnalarvi questo....non è che devo cancellare i file elencati per eliminarlo del tutto?grazie mille! :up1:

http://www.symantec.com/it/it/security_res...-99&tabid=3

Modificato May 9, 2007 da fragola2

[Kuma]

ciao...

Ho cancellato il file restart.exe

OK in questo caso hai fatto benissimo

Dall'ultima scansione di Panda vedo che non rileva i file infetti che rilevava in quella precedente...

Hai già fatto la sostituzione dei file infetti da Instat access??? (Taglia/Incolla)

Cerca anche quei file indicati dal sito Symantec

i cookies individuati sono a basso rischio...

Elimina tutti i files che trovi in questa cartella: C:\Documents and Settings\Administrator\Cookies

oppure usa ATF cleaner (con i browser chiusi)

http://www.atribune.org/ccount/click.php?id=1

[fragola2]

ciao Kuma!...guarda io la sostituzione la farei...però se il problema poi si ripresenta???alla fine l'avevo già fatta con successo e instant access è tornato!

i cookies li ho già eliminati...però ogni volta che mi si creano ci sono dentro gli spyware!che noia!è normale?

I file symantec non ci sono!A qusto punto non so davvero che fare!che noia!quasi quasi lo porto a formattare!

Modificato May 9, 2007 da fragola2

[Kuma]

Ciao...

lo porti a formattare ????

Hai 100 euro che ti avanzano ???

Al limite (se proprio servisse) formattatelo da te [GUIDA] mica è così difficile...

Cosa usi per navigare IE presuppongo... :sick:

ecco tutti i problemi li causa lui....

Se usi Firefox con Noscript installato ... non te lo becchi

L'estensione Noscript devi installarla (scaricarla) usando Firefox

Nota che Noscript bloccherà TUTTI gli script, (benevoli o malevoli) ma basterà che acconsenti una sola volta il sito fidato (come Wininizio) perchè gli script siano sempre consentiti... (l'icona la trovi in basso a destra sul browser dopo averlo installato)

ed inoltre lo puoi anche impostare per l'eliminazione di tutti i cookies alla chiusura

[fragola2]

Guarda kuma penso di formattare perchè comunque non capisco perchè instant access mi è tornato!avevo cancellato tutto!secondo te come mai è riapparso?può essere che ho incollato un file a due livelli superiori invece che uno?magari ho sbagliato!altrimenti non so!bho!

Il consiglio di firefox me l'avei già dato, ma non capisco perchè tutti usano explorer allora...o sono tanti anche quelli che usano firefox?

ps sto modificando il messaggio....ho appena fatto un log con awf e mi dice così:

Find AWF report by noahdfear ©2006

bak folders found

~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: DC2E-C920

Directory di C:\WINDOWS\SYSTEM32\BAK

20/08/2004 00.39 15.360 ctfmon.exe

09/07/2001 12.50 155.648 NeroCheck.exe

2 File 171.008 byte

2 Directory 56.917.843.968 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: DC2E-C920

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

21/11/2002 15.20 54.960 ccApp.exe

21/11/2002 15.20 59.056 ccRegVfy.exe

2 File 114.016 byte

2 Directory 56.917.839.872 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: DC2E-C920

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

24/02/2003 23.11 1.052.672 DataLayer.exe

1 File 1.052.672 byte

2 Directory 56.917.839.872 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: DC2E-C920

Directory di C:\PROGRA~1\FILECO~1\NOKIA\NCLTOOLS\BAK

10/02/2003 13.30 425.984 NclTray.exe

1 File 425.984 byte

2 Directory 56.917.839.872 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: DC2E-C920

Directory di C:\PROGRA~1\JAVA\JRE16~1.0_0\BIN\BAK

14/03/2007 03.43 83.608 jusched.exe

1 File 83.608 byte

2 Directory 56.917.839.872 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: DC2E-C920

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

0 File 0 byte

2 Directory 56.917.839.872 byte disponibili

Duplicate files of bak directory contents

~~~~~~~~~~~~~~~~~~~~~~~

15360 20 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"

15360 20 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"

155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"

54960 21 Nov 2002 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"

59056 21 Nov 2002 "C:\Programmi\File comuni\Symantec Shared\bak\ccRegVfy.exe"

1052672 24 Feb 2003 "C:\Programmi\Nokia\Nokia PC Suite 5\bak\DataLayer.exe"

425984 10 Feb 2003 "C:\Programmi\File comuni\Nokia\NCLTools\bak\NclTray.exe"

83608 14 Mar 2007 "C:\Programmi\Java\jre1.6.0_01\bin\bak\jusched.exe"

end of report

non ho più i file originali??????dove taglio se quelli senza bak non ci sono?

Modificato May 9, 2007 da fragola2

[$angelique!?]

Ciao fragola2,

non ti costa nulla fare un ultimo tentativo

Disabilita il ripristino configurazione di sistema >>> http://www.wininizio.it/forum/index.php?showtopic=12725

start > Cerca > tutti i file e cartelle, nel campo Nome del file o parte del nome scrivi IstantAccess e clicca su Altre opzioni avanzate.

Seleziona la voce Cerca nei file e nelle cartelle nascosti e clicca il pulsante Cerca.

Al termine della ricerca tutti gli IstantAccess.exe trovati li elimini.

Controlla in connessioni internet che IstantAccess non ci sia, altrimenti eliminalo.

Avenger http://swandog46.geekstogo.com/avenger.zip

- con un doppio click avvia il file avenger.exe

- Seleziona "Input Script Manually"

- Clicca sulla lente di ingrandimento

- Nella finestra che si aprirà "View/edit script"

- copia / incolla quanto segue: (solo la parte blu)

files to delete:

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\NeroCheck.exe

C:\Programmi\File comuni\Symantec Shared\ccApp.exe

C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe

C:\Programmi\Nokia\Nokia PC Suite 5\DataLayer.exe

C:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe

C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe

files to move:

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe

C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe

C:\Programmi\File comuni\Symantec Shared\bak\ccRegVfy.exe | C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe

C:\Programmi\Nokia\Nokia PC Suite 5\bak\DataLayer.exe | C:\Programmi\Nokia\Nokia PC Suite 5\DataLayer.exe

C:\Programmi\File comuni\Nokia\NCLTools\bak\NclTray.exe | C:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe

C:\Programmi\Java\jre1.6.0_01\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe

Clicca sul tasto Done

- Poi sull'icona del semaforo

- Rispondi Yes

Il pc dovrebbe riavviarsi ( se così non fosse, fallo tu)

Posta il log che verrà creato in C:\Avenger

Rifai il log con FIND AWF e postalo.

[fragola2]

Eccomi!

allora...questo è di avenger!

Logfile of The Avenger version 1, by Swandog46

Running from registry key:

\Registry\Machine\System\CurrentControlSet\Services\stpegdct

*******************

Script file located at: \??\C:\Documents and Settings\iapvwngm.txt

Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\ctfmon.exe deleted successfully.

File C:\WINDOWS\system32\NeroCheck.exe not found!

Deletion of file C:\WINDOWS\system32\NeroCheck.exe failed!

Could not process line:

C:\WINDOWS\system32\NeroCheck.exe

Status: 0xc0000034

File C:\Programmi\File comuni\Symantec Shared\ccApp.exe not found!

Deletion of file C:\Programmi\File comuni\Symantec Shared\ccApp.exe failed!

Could not process line:

C:\Programmi\File comuni\Symantec Shared\ccApp.exe

Status: 0xc0000034

File C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe not found!

Deletion of file C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe failed!

Could not process line:

C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe

Status: 0xc0000034

File C:\Programmi\Nokia\Nokia PC Suite 5\DataLayer.exe not found!

Deletion of file C:\Programmi\Nokia\Nokia PC Suite 5\DataLayer.exe failed!

Could not process line:

C:\Programmi\Nokia\Nokia PC Suite 5\DataLayer.exe

Status: 0xc0000034

File C:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe not found!

Deletion of file C:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe failed!

Could not process line:

C:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe

Status: 0xc0000034

File C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe not found!

Deletion of file C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe failed!

Could not process line:

C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe

Status: 0xc0000034

File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.

File move operation C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe completed successfully.

File move operation C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe|C:\Programmi\File comuni\Symantec Shared\ccApp.exe completed successfully.

File move operation C:\Programmi\File comuni\Symantec Shared\bak\ccRegVfy.exe|C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe completed successfully.

File move operation C:\Programmi\Nokia\Nokia PC Suite 5\bak\DataLayer.exe|C:\Programmi\Nokia\Nokia PC Suite 5\DataLayer.exe completed successfully.

File move operation C:\Programmi\File comuni\Nokia\NCLTools\bak\NclTray.exe|C:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe completed successfully.

File move operation C:\Programmi\Java\jre1.6.0_01\bin\bak\jusched.exe|C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.

questo è di awf:

Find AWF report by noahdfear ©2006

bak folders found

~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: DC2E-C920

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte

2 Directory 57.039.736.832 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: DC2E-C920

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte

2 Directory 57.039.736.832 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: DC2E-C920

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

0 File 0 byte

2 Directory 57.039.732.736 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: DC2E-C920

Directory di C:\PROGRA~1\FILECO~1\NOKIA\NCLTOOLS\BAK

0 File 0 byte

2 Directory 57.039.732.736 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: DC2E-C920

Directory di C:\PROGRA~1\JAVA\JRE16~1.0_0\BIN\BAK

0 File 0 byte

2 Directory 57.039.732.736 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: DC2E-C920

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

0 File 0 byte

2 Directory 57.039.732.736 byte disponibili

Duplicate files of bak directory contents

~~~~~~~~~~~~~~~~~~~~~~~

end of report

per essere a posto adesso è a posto...però se torna??come posso essere certa che non ci sia più?perchè me l'hanno già formattao con dentro instant access eppure è tornato anche ad averlo formattato.....

Modificato May 9, 2007 da fragola2

[$angelique!?]

Bene...

hai fatto anche questi passaggi???

Disabilita il ripristino configurazione di sistema >>> http://www.wininizio.it/forum/index.php?showtopic=12725

start > Cerca > tutti i file e cartelle, nel campo Nome del file o parte del nome scrivi IstantAccess e clicca su Altre opzioni avanzate.

Seleziona la voce Cerca nei file e nelle cartelle nascosti e clicca il pulsante Cerca.

Al termine della ricerca tutti gli IstantAccess.exe trovati li elimini.

Controlla in connessioni internet che IstantAccess non ci sia, altrimenti eliminalo.

Se dovesse ritornare...(speriamo di no! )

beh come dire...non ti rimane che formattare

[fragola2]

Ciao Angelique!

si ho fatto anche quel passaggio! :up1:

speriamo davvero che non torni!

grazie mille!

[fragola2]

Ciao!

il norton mi è sballato ancora!

mi dice che ci sono due dialer che non riesce a riparare!

sto facendo una scansione con virit!ma non trova nulla!provo anche il panda poi vi dico!

[$angelique!?]

Ciao fragola2,

lascia stare la scansione con Panda,

prova una con Kaspersky, in modalità estesa, non rimuove nulla ma almeno sapremo i percorsi dei file infetti se c'è ne sono.

[fragola2]

Ciao Angelique! guarda mi spiace continuare a rompere ma non ho mai avuto tutti sti problemi col pc!

adesso sto facendo la scansione con kaspersky.

Il norton mi da il percorso dei dialer...sono nei file temporanei...però quando cerco di eliminarli non me li elimina! :sigh:

ma secondo te come è possibile che mi prenso questi dialer???non ne ho mai presi di questo tipo che il norton non mi ripara; da quando ho pulito da instant access non vado neanche nei siti di scherzi e pps.poi norton mi ha disattivato ancora il controllo mail e quello auto protect!come quando avevo il pc infetto da instant access (che però abbiamo eliminato).

come mai tutti questi dialer????

[fragola2]

Ciao Angelique! ecco cosa ha trovato kaspersky!

C:\Documents and Settings\Administrator\Documenti\kaspersky.html

[fragola2]

Ciao Angelique!

Ecco cosa ha trovato kaspersky...non so se devo preoccuparmi!

kaspersky.html

[$angelique!?]

il report di Kaspesky dice 0 virus presenti sul pc.

[$angelique!?]

sinceramente non so più che pesci prendere

hai provato a svuotare completamente le cartelle dei temp???

(e anche a cambiare antivirus )?

C:\WINDOWS\TEMP

C:\Document and setting\nome utente\Impostazioni locali\Temp

se rimane qualche file in queste cartelle prova con Unloker lo installi, selezioni il file in questione e

vedi chi lo utilizza (e lo elimini).

http://ccollomb.free.fr/unlocker/

[fragola2]

Infected Object Name non sono file infetti?

e allora perchè norton mi da due dialer?

C:\Documents and Settings\Administrator\impostazioni locali\Temporary Internet Files\Content.IE5\QO85U4PN\drf1178710453[1].htm

C:\RECYCLERS\S-1.5.21.1123561945-1965331169-725345543-500\Dc3.exe

tra l'altro il registro mi dice che mi avvisa ogni minuto ma gli avvisi non li vedo!ho visto sti dialer perchè sono andata manulamente sulla cartella avvisi virus.