| Autore |
 Discussione  |
|
|
Joker
New Member
Città: Bari
37 Messaggi |
 Inserito il - 15/11/2006 : 02:14:34
|
non sò come sia iniziato....
o forse si cmq... sò che mi stanno facendo impazzire...
infatti dopo invani tentativi.. con i vari avast, avg antivirus insieme...
a-squared free & a-squared anti-dialer(la mia salvezza)
+ digisoft antidialer mi vedo costretto ad alzare bandiera bianca...
ho provato ad eliminare la voce "casiop"dal registro di windows...
e "dy235.exe" dalla cartella c:\documents and settings\(nome e cognome)\impostazioni locali\Temp e la voce "dy235.exe-27710218.pf" dalla cartella C:\windows\Prefetch, ma nulla dopo un pò di tempo riappaiono lì dove li avevo cancellati... come a farsi beffa di me...
a questo si aggiunge che di tento in tanto... quando apro outlook explorer.... mi ritrovo sempre con una ventina di messaggi " mail deliveri failure" di ritorno da indirizzi a me sconosciuti(da premettere a parte un indirizzo mail.. la mia rubrica è vuota).
la cosa strana è che la prima volta.. che mi sono accorto del casino è stato perchè il pc mi si è disconnesso dalla rete adsl(un'altra ancora di salvezza immagino) e andando nella cartella dove vi sono tutte le connessioni... ho trovato la presenza di una connessione in corso tramite il modem del mio portatile(fortunatamente non collegato alla linea telefonica) denominata dapprima connessione 20, poi connessione 21, 22, e così via dicendo.. che non riuscivo neanche ad eliminare dato che andavano a ripetizione appena quella precedente falliva...
dopo una prima scannerizzazione con a-squared free avveniva il mio primo incontro con la voce "casiop", voce che attraverso una ricerca su internet mi ha portato ad imbattermi in questo forum...
seguendo qualche istruzione data da voi.. sul caso.. e dopo aver fatto scannerizzazioni in modalità provvisoria avast, mi rilevava un virus/worm nominao (win32:ctx) nella cartella C:\System Volume Information\_restore(2AC8D507-0CC0-4E84-8C6A-BA97552E01AA)\RP311\A0045449.dll, che l'avast non riusciva nè a "spostare nel cestino", nè a "riparare tutto" però schiacciando "ripara" andava avanti nella scannerizzazione facendomi credere di averlo eliminato.. ciò che si rivelerà falso alla successiva scannerizzazione.. sigh...
ora sono qui a chiedervi potete aiutarmi o devo riformattare tutto?
mi auguro di ricevee buone notizie da qualche esperto del forum...
magari postandovi già l'ultimo risultato di hijackthis htt*://freefilehosting.net/?id=rdj1lqna/Q==
p.s: spero di aver osservato le regole del forum.. 
p.s.s: mentre vi scrivo stò scansionando il sistema con bitdefender online scanner.... appena finisco vi posto anche i risultati..
Un sauto a tutti Ciauzz
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 16/11/2006 : 11:23:15
|
la soluzione é semplice scarica webroot spy sweeper, é in un periodo di prova di 14 giorni, lo aggiorni lo fai scansionare rimuovi tutto quello che trova e successivamente cancelli tutto ciò che c'é in quarantena
ciau
|
 |
|
|
Joker
New Member
Città: Bari
37 Messaggi |
Inserito il - 16/11/2006 : 21:45:53
|
Grazie per il suggerimento... aris73...
ma ho scaricato weebroot spy sweeper.... in prova..
ho effettuato la scansione....
e poi per mettere in quarantena ed eliminare i risultati(tutti cookies e basta) mi chiedeva di sottoscrivere un abbonamento....
sfiduciato l'ho disinstallato ed ho provato a fare lo stesso con spybot... che a sua volta mi trova solo e soltanto cokkies..
li elimino....
e dopo una brevissima ricerca mi accorco che sia "dy235.exe" che "casiop" sono sempre lì.....
ora è proprio vero che non sò + cosa fare...
mi auguro.... di avere tue notizie... e di chiunque altro possa aiutarmi....
p.s. quando l'atra notte dopo aver postato ho finito la scansione con il bitdefender online... quest'ultimo mi ha trovato i seguenti ospiti indesiderati  "Trojan.Dialer.RJ", "Trojan.Agent.AAP" e "Trojan.Downloader.Agent.DC".
a questo punto mi chiedo se questi ultimi siano compari dei già citati "casiop" & "dy235" o se appertengono ad alfra famiglia...
nell'attesa di un'ardua sentenza... vi ringrazio e vi saluto...
Ciauz
|
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 16/11/2006 : 22:45:09
|
Fixa questi, sempre se non li conosci, ma sono abbastanza sicuro:
O2 - BHO: MouseGest - {112AB43D-32C4-3B21-53BA-13A46743BC34} - C:\WINDOWS\system32\mouseges.dll
O2 - BHO: Web Quick - {872ED12E-C4C2-42BB-833A-9B237F275CB3} - C:\WINDOWS\system32\WebQuick_.dll
e poi vedi se riesci ad eliminare il file in questione, magari prova ad eliminarlo con HijackThis usando "delete file on reboot".
Fammi sapere! Bye
[modifica]Mi pare, e scusa se sbaglio, che tu non abbia un firewall, non pensare di essere protetto da tutto con i due antivirus perchè i due tipi di programmi non fanno lo stesso lavoro. |
Modificato da - Floatman in data 16/11/2006 22:52:35 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 17/11/2006 : 19:02:07
|
cavolo di solito t'avrebbe dovuto far eliminare ciò che trovava...
guarda scarica e aggiorna superantispyware e avg antispyvare, aggiornali e scansiona da provvisoria, se dovesse rimanere qualcosa effettua una scansione con sentinel 2 dopo aver letto questo htt*://[www].pianetapc.it/articoli.php?id=72 |
|
|
|
stefano1795
New Member
36 Messaggi |
Inserito il - 25/12/2006 : 03:02:09
|
Raga ho lo stesso problema e non riesco a risolverlo, chi mi puo' aiutare?
Premetto che ho provato con i metodi sopra citati e nulla. Grazie |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 25/12/2006 : 04:00:26
|
Ciao stefano, tanti auguri di buon Natale e benvenuto su NoTrace.
Apri una nuova discussione per evitare confusione e posta un log di HijackThis.
Lo scarichi dalla sezione download e metti il file dentro una propria cartella in "Programmi".Da li lo avvii e clicchi "Do a system scan and save a log file". Il file che ottieni sul blocco note, lo posti secondo le regole: htt*://[www].notrace.it/Forum2/regolamento.asp
Bye |
|
|
| |
Discussione |
|
dy235.exe & casiop : sono nei guai?
Forum Bloccato
