internet connection

[rldancer]

ciao ho il maledetto dialer che ricompare ogni giorno... Mi aiutate per favore????? Ogni tanto poi compare soundman.exe sul desktop, che non so che programma sia...e a niente vale eliminarlo... Grazie

[Deifobe]

scarica SystemScan, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop su Freefilehosting e posta il link ottenuto.

ciao

[rldancer]

http://www.freefilehosting.net/download/3h7e0

comunque non ho antivirus...in questi anni ne ho provato vari e non hanno mai fatto un gran che..

[amvinfe]

scarica
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

esegui il file, tiverrà chiesto di effettuare un controllo rapido. Rispondi OK.

Terminata la scansione metti la spunta su "Completa Scansione" e clicca successivamente sul bottone "Play".

Finita la scansione rimuovi i valori infetti, clicca su "File">"Salva lista report", posta gentilmente il risultato dopo aver riavviato il pc insieme ad una nuova scansione di SystemScan.

[rldancer]

pagina non valida. Ma ho già provato con gli antivirus!

[Deifobe]

devi eseguirlo comunque. Segui le indicazioni di amvinfe
Dr.Web CureIt

ciao

[rldancer]

ce n'era di roba! allora...

3478482320.exe C:\Documents and Settings\SHZ\Impostazioni locali\Temp Dialer.Tiny
r1517759277.exe C:\Documents and Settings\SHZ\Impostazioni locali\Temp Dialer.Tiny.origin
r1572882007.exe C:\Documents and Settings\SHZ\Impostazioni locali\Temp Dialer.Siggen.1 Cancellato.
r1636241553.exe C:\Documents and Settings\SHZ\Impostazioni locali\Temp Dialer.Siggen.1 Cancellato.
r1660443818.exe C:\Documents and Settings\SHZ\Impostazioni locali\Temp Dialer.Siggen.1 Cancellato.
r1948220186.exe C:\Documents and Settings\SHZ\Impostazioni locali\Temp Dialer.Siggen.1 Cancellato.
r2240687063.exe C:\Documents and Settings\SHZ\Impostazioni locali\Temp Dialer.Siggen.1 Cancellato.
r2366369280.exe C:\Documents and Settings\SHZ\Impostazioni locali\Temp Dialer.Siggen.1 Cancellato.
r2424009584.exe C:\Documents and Settings\SHZ\Impostazioni locali\Temp Dialer.Siggen.1 Cancellato.
r2657115308.exe C:\Documents and Settings\SHZ\Impostazioni locali\Temp Dialer.Siggen.1 Cancellato.
r2735718460.exe C:\Documents and Settings\SHZ\Impostazioni locali\Temp Dialer.Siggen.1 Cancellato.
r3001639691.exe C:\Documents and Settings\SHZ\Impostazioni locali\Temp Dialer.Siggen.1 Cancellato.
r303860452.exe C:\Documents and Settings\SHZ\Impostazioni locali\Temp Dialer.Siggen.1 Cancellato.
r3649818282.exe C:\Documents and Settings\SHZ\Impostazioni locali\Temp Dialer.Siggen.1 Cancellato.
r3722126787.exe C:\Documents and Settings\SHZ\Impostazioni locali\Temp Dialer.Siggen.1 Cancellato.
atiptaxx.exe2011822928 C:\Programmi\ATI Technologies\ATI Control Panel Trojan.Inject.3287 Cancellato.
LVCOMS.EXE2907714240 C:\Programmi\File comuni\Logitech\QCDriver3 Trojan.Inject.3287 Cancellato.
TeaTimer.exe1122411116 C:\Programmi\Spybot - Search & Destroy Trojan.Inject.3287 Cancellato.
TeaTimer.exe2795197120 C:\Programmi\Spybot - Search & Destroy Trojan.Inject.3287 Cancellato.
A0001831.EXE C:\System Volume Information\_restore{CC0B44B3-2BD7-42BA-B1AC-FB7E7C18F456}\RP29 Trojan.Inject.3287 Cancellato.
A0001838.exe C:\System Volume Information\_restore{CC0B44B3-2BD7-42BA-B1AC-FB7E7C18F456}\RP29 Trojan.Inject.3287 Cancellato.
A0001839.exe C:\System Volume Information\_restore{CC0B44B3-2BD7-42BA-B1AC-FB7E7C18F456}\RP29 Trojan.Inject.3287 Cancellato.
A0001840.exe C:\System Volume Information\_restore{CC0B44B3-2BD7-42BA-B1AC-FB7E7C18F456}\RP29 Trojan.Inject.3287 Cancellato.
A0001841.EXE C:\System Volume Information\_restore{CC0B44B3-2BD7-42BA-B1AC-FB7E7C18F456}\RP29 Trojan.Inject.3287 Cancellato.
A0001852.exe C:\System Volume Information\_restore{CC0B44B3-2BD7-42BA-B1AC-FB7E7C18F456}\RP29 Trojan.Inject.3287 Cancellato.
dxdllreg.exe 2608914220 C:\WINDOWS\system32 Trojan.Inject.3287 Cancellato.

http://www.freefilehosting.net/download/3hadb

ciao e grazie

[amvinfe]

Apri SystemScan>Clicca su "Removal Script".
Allinterno del box bianco copia ed incolla i valori riportati qui sotto in rosso:

Files to delete:
C:\WINDOWS\system32\dxdllreg.exe 1712346942
C:\WINDOWS\system32\dxdllreg.exe 3778542682
C:\WINDOWS\system32\dxdllreg.exe 3217773226
C:\WINDOWS\system32\dxdllreg.exe 3966567211
C:\WINDOWS\system32\dxdllreg.exe 497874448
C:\WINDOWS\system32\dxdllreg.exe 2699942347
C:\WINDOWS\system32\dxdllreg.exe 1106234127
C:\DOCUME~1\SHZ\IMPOST~1\Temp\1.tmp
C:\WINDOWS\system32\iehlpr32.dll
C:\WINDOWS\system32\dxdllreg .exe

Folders to delete:
C:\bak

ra clicca su "Proceed with removal" e poi su OK.

Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente

Portati in C:\ postami il contenuto del log generato da Avenger (avenger.txt)

P.S.
Portati in C:\ zippa con password la cartella avenger ed inviami l'archivio all'indirizzo che ti scriverò via pm
Grazie

[rldancer]

ciao ma in avenger ho solo questo txt che mi chiedi di postare e lo faccio. Una domanda, al reboot mi voleva far scaricare un exe che non conoscevo e ho detto NO. Purtroppo credo proprio che fosse il sys21421[1].exe che è nell'ultima riga del text...che fare?:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\pmvaaprb

*******************

Script file located at: \??\C:\WINDOWS\qmslabdi.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\dxdllreg.exe 1712346942 deleted successfully.
File C:\WINDOWS\system32\dxdllreg.exe 3778542682 deleted successfully.
File C:\WINDOWS\system32\dxdllreg.exe 3217773226 deleted successfully.
File C:\WINDOWS\system32\dxdllreg.exe 3966567211 deleted successfully.
File C:\WINDOWS\system32\dxdllreg.exe 497874448 deleted successfully.
File C:\WINDOWS\system32\dxdllreg.exe 2699942347 deleted successfully.
File C:\WINDOWS\system32\dxdllreg.exe 1106234127 deleted successfully.


File C:\DOCUME~1\SHZ\IMPOST~1\Temp\1.tmp not found!
Deletion of file C:\DOCUME~1\SHZ\IMPOST~1\Temp\1.tmp failed!

Could not process line:
C:\DOCUME~1\SHZ\IMPOST~1\Temp\1.tmp
Status: 0xc0000034

File C:\WINDOWS\system32\iehlpr32.dll deleted successfully.
File C:\WINDOWS\system32\dxdllreg .exe deleted successfully.
Folder C:\bak deleted successfully.
Program C:\Documents and Settings\SHZ\Impostazioni locali\Temporary Internet Files\Content.IE5\G1MJ8HAB\sys21421[1].exe successfully set up to run once on reboot.

Completed script processing.

[amvinfe]

in C:\ oltre al file di testo dovresti avere anche una cartella con nome avenger.

Per quanto riguarda lo scaricamento del file togli la spunta, in SystemScan, da "Unflag the checkbox to disable update!"

Esegui una nuova scansione con SystemScan e posta l'URL per poter scaricare il report.