Dialer...?

[John del bosco verde]

Premetto che non sono un esperto, ma ho bisogno del costro aiuto.

Quando accendo il PC in ufficio mi dopo qualche minuto mi si apre un avviso di protezione Windows 98 mi chiede se voglio installare un programma che andrà a modificare la mia connessione internet verso un servizio a pagamento per adulti del costo ecc, ecc.

Io naturalmente rifiuto.Ma questo avviso esce più volte.. e tutti i giorni.

E' chiaro sono infetto!!

Ho scansionato con l'antivirs aziendale non ha trovato nulla.

Ho scansionato con Ad.awere nulla.

Cosa faccio???

Nell'avviso non dice nulla sul nome del programma.. non ho nessun indizio per capire che virus sia..

Aiuto... confido in voi.. grazie

Modificato February 4, 2008 da John del bosco verde

[$angelique!?]

[ben]John del bosco verde[/ben]

Ciao John del bosco verde,

iniziamo con questi controlli:

log hijackthis

http://forum.wininizio.it/index.php?showtopic=21584

scansione con kaspersky

http://forum.wininizio.it/index.php?showtopic=36981&hl=

allega i report per un controllo

[John del bosco verde]

Si hai ragione la mia richiesta è stata un po' frettolosa e sgangherata cercherò quanto prima di sistemare le cose... adesso ho cerco di debellare "l'intruso"

GRAZIE per i consigli...

John..

[$angelique!?]

Di nulla...se hai bisogno di aiuto sai dove trovarci.

[John del bosco verde]

Di nulla...se hai bisogno di aiuto sai dove trovarci.

Eccomi cosa mi dite questo è il file che ho ottenuto... grazie ancora ragazzi

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11.09.45, on 04/02/08

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\PROGRAMMI\TREND MICRO\OFFICESCAN CLIENT\PCCWIN97.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\PROGRAMMI\TREND MICRO\OFFICESCAN CLIENT\OFCDOG.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\ATITASK.EXE

C:\WINDOWS\SYSTEM\ATICWD32.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\CV3\BIN\MAINAPP.EXE

C:\CV3\BIN\SPEDPRESTITO.EXE

C:\PROGRAMMI\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bartolini.it/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Atikey] Atitask.exe

O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe

O4 - HKLM\..\Run: [OfficeScan95] "C:\PROGRAMMI\TREND MICRO\OFFICESCAN CLIENT\pccwin97.exe" -HideWindow

O4 - HKLM\..\Run: [wimsnn] Wscript C:\WINDOWS\LICENSEMSE.VBS /B

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [OfficeScan95] "C:\PROGRAMMI\TREND MICRO\OFFICESCAN CLIENT\pccwin97.exe"

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE (User 'Default user')

O4 - .DEFAULT Startup: EPSON Status Monitor 3 Environment Check(4).lnk = C:\WINDOWS\SYSTEM\CFGWIZ32.EXE (User 'Default user')

O4 - .DEFAULT Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE (User 'Default user')

O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE

O4 - Startup: EPSON Status Monitor 3 Environment Check(4).lnk = C:\WINDOWS\SYSTEM\CFGWIZ32.EXE

O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE

O16 - DPF: {BD0D1F18-5561-11DC-A0D9-692F56D89593} - http://myyupace.onearg.com/code/2026.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = Lan

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 10.0.12.2

--

End of file - 3117 bytes

Quei link credo che c'entrino qualcosa.!!! :sigh:

[John del bosco verde]

Ho fatto la scansione in modalità provvisoria concon Superantispywer... :sigh:

Niente.. sembra tutto ok

:sigh:

Aiuto!!

[$angelique!?]

Potrei vedere un report di Kaspersky?

http://forum.wininizio.it/index.php?showtopic=36981&hl=

[John del bosco verde]

Potrei vedere un report di Kaspersky?

http://forum.wininizio.it/index.php?showtopic=36981&hl=

Ok ci provo ma questa mattina non ci sono riuscito...devo aver sbagliato qualcosa..

Come mai esce quessto errore...???

rop..no.doc

Modificato February 4, 2008 da John del bosco verde

[$angelique!?]

Ciao John del bosco verde,

dal log di hijackthis non risulta nulla...

per la scansione online forse non hai i permessi da amministratore... :leggi:

prova qui:

http://housecall.trendmicro.com/it/

oppure Scarica Virit

Installalo/aggiornalo e fai uno scan completo del sistema.

[John del bosco verde]

Ciao John del bosco verde,

dal log di hijackthis non risulta nulla...

per la scansione online forse non hai i permessi da amministratore... :leggi:

prova qui:

http://housecall.trendmicro.com/it/

oppure Scarica Virit

Installalo/aggiornalo e fai uno scan completo del sistema.

Grazie un "amico" mi ha consigliato di togliere sta roba..

O4 - HKLM\..\Run: [wimsnn] Wscript C:\WINDOWS\LICENSEMSE.VBS /B e altre 2o3 cosette

Tutto miracolosamente risolto.. GRAZIEper i consigli

John

Modificato February 14, 2008 da John del bosco verde

[$angelique!?]

Sono contenta che hai risolto