Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 2 di 2 primaprima 1 2
Visualizzazione dei risultati da 11 a 15 su 15

Discussione: Strano Dialer

  1. 28-08-2007, 15:09 #11
    Cosimo77
    Cosimo77 non è in linea
    Utente di HTML.it L'avatar di Cosimo77
    Registrato dal
    Aug 2007
    Messaggi
    35
    Caro amico,
    nelle ultime ore il problema di cui ti ho parlato all’inizio non si è ripetuto più, credo che è stato “debellato”... Aspetto comunque un’altro po’ per cantare vittoria... Non si sa mai...

    Ti posto un nuovo log di Hijackthis...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15.00.10, on 28/08/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programmi\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programmi\a-squared Anti-Dialer\a2adguard.exe
    C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
    C:\Documents and Settings\Utente\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe"
    O4 - HKLM\..\Run: [kav] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Zoom &In - C:\WINDOWS\web\zoomin.htm
    O8 - Extra context menu item: Zoom &Out - C:\WINDOWS\web\zoomout.htm
    O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1188240514704
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0EB320DA-AD53-473A-87AB-4789BDE87A31}: NameServer = 151.99.125.2,194.243.154.62
    O17 - HKLM\System\CCS\Services\Tcpip\..\{18D763B0-4D4D-4468-9C09-5C43F4F5911D}: NameServer = 151.99.125.2,194.243.154.62
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0EB320DA-AD53-473A-87AB-4789BDE87A31}: NameServer = 151.99.125.2,194.243.154.62
    O17 - HKLM\System\CS2\Services\Tcpip\..\{0EB320DA-AD53-473A-87AB-4789BDE87A31}: NameServer = 151.99.125.2,194.243.154.62
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Utente/IMPOST~1/Temp/msohtml1/01/clip_image001.jpg

    --
    End of file - 5410 bytes


    Ho scaricato CCleaner ma non ho ancora eseguito la scansione perchè ti vorrei chiedere un consiglio per capire quali sono le voci da selezionare nella “pulizia”, non vorrei cancellare qualche file che non va cancellato... e inoltre vorrei che non venissero cancellati i file di navigazione in Internet e la “cronologia”... infatti non avendo una ADSL a volte rileggo le pagine visitate in modalità “non in linea”...

    Ancora una domanda: la scansione con Kaspersky Online Scanner è efficace quanto una scansione normale... cioè come se l’antivirus sia installato sul proprio PC?

    Ciao!
    A presto!
    Rispondi quotando Rispondi quotando
  2. 28-08-2007, 20:00 #12
    ste_95
    ste_95 non è in linea
    Utente bannato
    Registrato dal
    Jun 2007
    Messaggi
    3,899
    il tuo log stavoltaè pulito, comunque per eventuali schifezze fai pure lascansione con kaspersky online, che è efficace quanto averlo, solo che alla fine ti dice solo se e dove ha trovato virus, ma non li elimina, cosa che possiamo fare tranquillamente manualmente...

    in ogni caso, allal fine della scansione, che purtroppo impiegarà qualche ora a seconda della grandezza del tuo hard disk da scansionare, ma sarà molto utile ed efficiente, ti apparirà una pagina web nella quale sarà riportato un log, tu non devi far altro che copiarlo tutto in un post qui... da lì capiremo se nel tuo computer sono ancora presenti altri virus, o se finalmente sei pulito...

    per CCleaner, è un programma abbastanza intuitivo e semplice... basta che tu tolga il segno di spunta dalle cose che vuoi manetenere e non ci saranno problemi...

    intando attendo tue notizie...
    Rispondi quotando Rispondi quotando
  3. 09-09-2007, 09:56 #13
    Cosimo77
    Cosimo77 non è in linea
    Utente di HTML.it L'avatar di Cosimo77
    Registrato dal
    Aug 2007
    Messaggi
    35
    Ciao, penso di avere ancora dei dialer, il problema precedente era stato risolto, ma credo di essermi preso un nuovo dialer! Non so che cosa sia successo... :master:

    Ho postato un nuovo logfile:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 9.39.30, on 09/09/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programmi\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\service32.exe
    C:\WINDOWS\sysnet32.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programmi\a-squared Anti-Dialer\a2adguard.exe
    C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
    C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Documents and Settings\Utente\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe"
    O4 - HKLM\..\Run: [kav] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Policies\Explorer\Run: [4F27V1D89M] C:\WINDOWS\service32.exe
    O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\sysnet32.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Zoom &In - C:\WINDOWS\web\zoomin.htm
    O8 - Extra context menu item: Zoom &Out - C:\WINDOWS\web\zoomout.htm
    O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1188240514704
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0EB320DA-AD53-473A-87AB-4789BDE87A31}: NameServer = 151.99.125.2,194.243.154.62
    O17 - HKLM\System\CCS\Services\Tcpip\..\{18D763B0-4D4D-4468-9C09-5C43F4F5911D}: NameServer = 151.99.125.2,194.243.154.62
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0EB320DA-AD53-473A-87AB-4789BDE87A31}: NameServer = 151.99.125.2,194.243.154.62
    O17 - HKLM\System\CS2\Services\Tcpip\..\{0EB320DA-AD53-473A-87AB-4789BDE87A31}: NameServer = 151.99.125.2,194.243.154.62
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Utente/IMPOST~1/Temp/msohtml1/01/clip_image001.jpg

    --
    End of file - 5804 bytes



    É presente qualcosa di sospetto? Io sto notando sul mio PC un tentativo continuo di connessione dal nome “Service”...

    Cosa dovrei fare per eliminare l’eventuale dialer?

    Grazie tante!
    A presto!
    Rispondi quotando Rispondi quotando
  4. 09-09-2007, 10:12 #14
    ste_95
    ste_95 non è in linea
    Utente bannato
    Registrato dal
    Jun 2007
    Messaggi
    3,899
    service32.exe trojan clicker conosciuto e pericoloso, fixa queste voci e prima dirivviare il pc fai questa procedura:

    O4 - HKLM\..\Policies\Explorer\Run: [4F27V1D89M] C:\WINDOWS\service32.exe
    O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\sysnet32.exe

    http://forum.html.it/forum/showthrea...readid=1029907
    Rispondi quotando Rispondi quotando
  5. 09-09-2007, 17:43 #15
    ste_95
    ste_95 non è in linea
    Utente bannato
    Registrato dal
    Jun 2007
    Messaggi
    3,899
    scusa, prima ti ho segnalato una guida doe non hanno rioslto il problema...

    fai esattamente così:

    disattiva il ripristino configurazione di sistema,

    seleziona a sinistra queste voci e premi in basso fix checked:

    R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O4 - HKLM\..\Policies\Explorer\Run: [4F27V1D89M] C:\WINDOWS\service32.exe

    O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\sysnet32.exe

    poi scarica avenger, il link è nella mia firma, aprilo, vai su input script manually, poi sulla lente, e copia qesute righe nella box bianca:

    Files to delete:
    syst32.dll
    syshost.dll
    mdm32.dll
    winsmgr32.dll
    iexplore32.dll
    scrss32.dll
    spoolsv32.dll
    svchost32.dll
    service32.exe

    Registry values to replace with dummy:
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

    Registry values to delete:
    HKLM\Software\Microsoft\Windows\CurrentVersion\pol icies\Explorer\Run|1

    poi vai su done, poi sul semaforino verde, acconsenti, a questo punto prima di riavviare il computer apri il registro di sistema: esegui - regedit, naviga fino a questa chiave: HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon e guarda che la voce Userinit sia così: "Userinit"="%System%\userinit.exe, virgola inclusa...se così non fosse modificala di conseguenza... se sul desktop ti è apparsa un'icona con le labbra, eliminala, a questo punto riavvia il computer e fai una scansione online con kaspersky e poi postane il relativo log finale...

    va meglio?

    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.