Axfreeporn con complicazioni

[tialith]

Ciao a tutti. Ho un problema con Axfreeporn Dialer e forse anche con qualcos'altro. Sto seriamente pensando che il mio pc sia posseduto e spero ci sia qualche anima pia che possa aiutarmi. Allora, ho letto già i topics riguardanti Axfreeporn, ma non mi sono serviti a molto, perchè si parte direttamente dal Log di Hijack This, cosa che mi è praticamente impossibile fare. Infatti, proprio non riesco a capire il perchè, ma sembra che il mio pc si rifiuti di aprire qualsiasi cosa inerente quel programma. Mi spiego meglio. Ho seguito passo passo la vostra GUIDA RIMOZIONE MALWARE e, arrivati al link che permette di scaricare Hijack This, mi si chiudono tutte le pagine internet aperte. Ho pensato: sarà il link che non funziona. Così lo cerco con google. Stessa cosa: non me lo fa nemmeno cercare. Ogni volta che clicco su quel nome, anche solo col tasto destro, mi si chiudono tutte le pagine aperte. Allora ho detto: lo scarico con eMule. L'ho scaricato, l'ho estratto, appena clicco sulla cartella Hijack This mi si chiude tutto e ritorno al desktop. Qualsiasi operazione su quella cartella (rinominare il file, proprietà, la semplice eliminazione nel cestino) non mi è concessa. Ora, siccome so di non essere pazza, qualcuno mi può aiutare? Sigh...

P.S. Ho già usato ATF Cleaner e fatto delle scansioni col mio antivirus (avast), poi con Ewido, Ad-Aware, SpyBot search and destroy, CWShredder e Kaspersky Online Scanner.

Con Ewido ho trovato questi:
C:\WINDOWS\234182241230.exe -> Hijacker.Small.kj : Ripulito.
C:\WINDOWS\omsnlog.dll -> Hijacker.Small.kj : Ripulito.
C:\WINDOWS\ATK0100\Hcontrol.exe -> Trojan.Obfuscated.dr : Ripulito.
C:\WINDOWS\system32\NeroCheck.exe -> Trojan.Obfuscated.dr : Ripulito.

Spy boot ha trovato questo Trojan:
Zlob.VideoAccessActiveXObject

Kaspersky ha trovato invece questo, che però non è stato eliminato:
Trojan-Clicker.Win32.Small.kj

Per quanto riguarda Axfreeporn è ancora lì, sul desktop, e ogni tanto mi stacca la connessione adsl e mi compare una finestra che mi chiede se voglio connettermi tramite dialer.

Grazie in anticipo a chi risponderà

[tiratardi]

come letto dal 3d che c'è nella pagina, prova a fare una scansione con Prevx1

ma stavi messo maluccio e...falle più spesso magari le scansioni...

[OYS]

Il fatto che non ti vada hijackthis è sintomo di un famoso virus... Segui Segui questa procedura per eliminarlo e vedi se effettivamente è colpa sua...

[tialith]

Premetto che ho dovuto leggere la "procedura" da un altro pc, ho provato a scaricare The Avenger e mi succede la stessa cosa che con hijackthis. Allora ho provato a cercare manualmente dentro Documents and setting e in windows, ma non ho trovato niente: non ho quei files.
Ho fatto anche la scansione con prevx1, ma non mi ha trovato nulla. Comunque io le scansioni le faccio abbastanza spesso (con avast e spy boot) e fino ad una settimana fa mi dicevano che non c'era nulla e, anche adesso, secondo avast non c'è niente che non va.
Purtroppo adesso so che non è così. Dite che l'unica soluzione potrebbe essere quella di formattare?

[OYS]

Questo è sicuramente un rootkit... scarica virit, e se riesci a scaricarlo fai una scansione...

Poi scarica questi antirootkit
e avg anti-rootkit

[tialith]

Perfetto, adesso windows non si avvia più.
Ho fatto la scansione con virit e non ha trovato niente.
Nel frattempo Prevx1 mi ha rilevato un malware il cui nome era una sequenza di numeri, ma non riusciva a toglierlo e a metterlo in prigione. Così ho pensato che facendo l'avvio diagnostico, avrebbe potuto toglierlo. Dopo il riavvio non parte più niente. Per adesso scrivo da un altro pc. Mi sa che lo porto all'assistenza. Mi arrendo.

[OYS]

Per il problema che non si avvia più, fai quello che dice darkikk:

http://forum.html.it/forum/showthrea...ght=ripristino

[tialith]

ok, ma come si entra nella bios?

[OYS]

Il bios è quando si accende il computer... Qindi appena si accende (oppure quando si sta spegnendo e poi lo accendi) metti il CD

[tialith]

Allora, windows si è sbloccato: adesso parte. Poi, non chiedetemi come, grazie ad un amico che mi ha dato un Hijackthis camuffato, sono riuscita a far partire il programma dopo vari tentativi. Questo è il risultato:

Logfile of HijackThis v1.99.1
Scan saved at 17.26.54, on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programmi\Autodesk\3dsMax8\mentalray\satellite\ raysat_3dsmax8server.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\VEXPLITE\viritsvc.exe
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\windows\system32\services.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Prevx1\PXConsole.exe
C:\Programmi\Prevx1\PXAgent.exe
C:\fggfdg\fggfdg.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programmi\Corel\Corel Graphics 12\Languages\IT\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=022507 serial=DR12WEX-1504397-KTY lang=IT
O4 - HKLM\..\Run: [PrevxOne] "C:\Programmi\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [rkzkma.exe] C:\DOCUME~1\Simona\IMPOST~1\Temp\rkzkma.exe
O4 - HKLM\..\Run: [csreutyl] "c:\windows\system32\csreutyl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - Global Startup: Adobe Gamma Loader.exe.lnk.disabled
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk.disabled
O4 - Global Startup: LG SyncManager.lnk = C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {1F831FA9-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programmi\Autodesk Architectural Desktop 3 Ita\InstFred.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://iena20.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {AE563729-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programmi\Autodesk Architectural Desktop 3 Ita\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file://C:\Programmi\AutoCAD 2002 Ita\AcPreview.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: License Management Service ESD - element5 - C:\Programmi\File comuni\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Programmi\Autodesk\3dsMax8\mentalray\satellite\ raysat_3dsmax8server.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe