dial/300372

**paola21** · 16-08-2004, 23:28

Salve a tutti
con lo scan di antivir risulta presente dial/300372 , per l'esattezza dal report:
C:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\Content.IE5\C5WNO7KF
IberoDialerHTML[1].cab
ArchiveType: CAB (Microsoft)
--> IberoDialerHTML.dll
NOTE! Bad header
C:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\Content.IE5\CRXRYUB9
IberoDialerHTML[1].cab
ArchiveType: CAB (Microsoft)
--> IberoDialerHTML.dll
NOTE! Bad header
C:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\Content.IE5\D7RBDTGA
IberoDialerHTML[1].cab
ArchiveType: CAB (Microsoft)
--> IberoDialerHTML.dll
[DETECTION] Contains the signature of a cost-incurring dialer DIAL/300372 (Dialer)
Saint%20Jacques_2004[1].zip
ArchiveType: ZIP
NOTE! No files to extract.
usando la funzione "cerca" l'ho eliminato ma solo apparentemente perchè ripetendo la scansione risulta sempre presente anche se non esiste neppure più la cartella Content.IE5
nè spybot nè a2 mi segnalano questa presenza, per loro è tutto ok
avete qualche suggerimento per eliminarlo?
grazie
ciao
Paola
P.S. :ho windows xp pro

**olly** · 16-08-2004, 23:51

Fai una scansione con HijackThis e posta il risultato del tuo log.

Il programma lo trovi guardando nei link in rilievo.

Ciao, fammi sapere.

**antares11** · 16-08-2004, 23:58

ciao e benvenuta nel forum
hai fatto bene a precisare che hai windows xp che ha il 'ripristino di sistema': disattiva quest'ultimo e solo dopo ripeti la scansione con l'antivirus
quando tutto è ok riattiva il 'ripristino di sistema'

p.s.: fai anche una scansione con antivirus online (ad es. con F-Secure .....) che trovi nei links utili di questo forum http://forum.html.it/forum/showthrea...hreadid=235578

**Cinder** · 17-08-2004, 15:50

Prima di postare un log prova a ripulire i file temporanei.
Pannello di controllo - opzioni internet- Scheda generale- metti la spunta alla voce elimina file e nella successiva finestra che si apre metti la spunta alla voce Elimina tutto il contenuto non in linea e conferma con OK in entrambe le schermate.

Se il problema non si risolve significa che c'è un controllo activeX da cancellare, che hijackthis ti riporterà nel log sotto forma di 016-DPF. Posta il log e sicuramente qualcuno ti aiuterà.

**Bilancino** · 17-08-2004, 22:41

A Volte Antvir PE ha dei falsi positivi, prova l'antivirus Freeware AVG 6 è leggermente migliore.

Ciao

**paola21** · 18-08-2004, 15:03

ciao a tutti
ringrazio per il benvenuto e per le risposte.
Nel precedente msg ho dimenticato di dire che ho l'adsl.
Posto il log :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Microsoft Hardware\Keyboard\type32.exe
C:\Programmi\Microsoft Hardware\Mouse\point32.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Documents and Settings\Utente\Desktop\MailWatcher\mwatch.exe
C:\Programmi\Creative\SBAudigy\TaskBar\CTLTray.exe
C:\Programmi\Creative\SBAudigy\TaskBar\CTLTask.exe
C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\TELECO~1\TELECO~1\app\pppoeservice.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Utente\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programmi\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Desksite CMA] C:\Programmi\desksite\bin\cma.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programmi\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programmi\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [MailWatcher] C:\Documents and Settings\Utente\Desktop\MailWatcher\mwatch.exe
O4 - HKCU\..\Run: [TaskTray] C:\Programmi\Creative\SBAudigy\TaskBar\CTLTray.exe
O4 - HKCU\..\Run: [TaskBar] C:\Programmi\Creative\SBAudigy\TaskBar\CTLTask.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O12 - Plugin for .mp3: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .png: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/315cc7bc...dxIE601_it.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{99073388-4DE8-4F2A-A233-3816210EE87D}: NameServer = 62.211.69.150 212.48.4.15

Grazie
ciao
Paola

**paola21** · 18-08-2004, 16:36

ho usato HijackThis mentre ero connessa, purtroppo ho letto in ritardo che si deve usare disconnessi. ci sono conseguenze? avrei voluto cancellare il post con il log e postare quello salvato con la connessione disattivata ma non mi è stato possibile cancellare perchè sono connessa da oltre 60 minuti. non conoscevo questa norma perchè frequento da poco questo forum.come ci si deve comportare in questi casi?
grazie ancora
ciao
paola

**paola21** · 23-08-2004, 17:36

non vorrei stressare nessuno...ma.........quando tornate dalle ferie? :-)
ciao
paola

**jak** · 23-08-2004, 19:03

ciao Paola

se non puoi modificare il log gia postato, pazienza, puoi sempre postare un nuovo log

per quanto riguarda il dialer, prova a guardare la data e l orario del file in questione e cercare nelle cartelle di sistema di windows se c è qualche file sospetto con la stessa data e orario, a volte sono riuscito a toglierli in questo modo senza l aiuto di altri programmi

comunque guardando il log gia postato non mi sembra che ci sia qualcosa da togliere, pero non sono molto esperto, è meglio aspettare una risposta da chi se ne intende un po piu di me

ciao
jak

**pasKuz** · 24-08-2004, 09:26

per paola: cosa sono TLtask.exe e DGJDet.exe ???

Discussione: dial/300372

Strumenti discussione

Ricerca discussione

Visualizza

dial/300372

Permessi di invio