1056307[1].exe Dialer

**walter04** · 05-05-2006, 23:23

Rieccomi.
dopo un primo Gaudio e gioia per aver debellato un trojan ( win32.resurrector.a)
ora mi ritrovo ( esattamente il gg. successivo) con un bel dialer che mi rompre le uova nel paniere.
Poichè ho avuto il piacere di essere stata guidata ed aiutata da Amvinfe ed aver risiolto quel cavolo di problema. ora, mio malgrado mi ritrovo a bussare a codesto Uscio...
Ragazzi che palle ( anche se sono una donna) ora ci mancava anche un diALER che ogni tanto tenta di farmi connettere a .....dove vuole lui.
se non altro ho l'adsl.
Beh....
che devo fare?
AMVINFE sei stato il mio angioletto che mi hai guidata nel registro di sistema ora che fo????
Maremma......
grazie
daniela

riposto il risultato con ...Registry Search Tool ???? o con silent runner???
o vo in Chiesa ad accendere un cero a Sant'Antivirus Trojan e Sant dialer????
maremma che stress tutta sta robaccia on-line...

**amvinfe** · 06-05-2006, 00:06

inizia con lo svuotare le cartelle Temp, Temporary internet files e quella dei cookies.

Scaricati Ewido (lo trovi nelle discussioni in rilievo), installalo ed aggiorna le definizioni. Effettua una scansione dalla modalità provvisoria.
Riavvia.
Se non hai risolto posta un log di HijackThis.

Il file infetto è associato a deposito.hostance.net

**walter04** · 06-05-2006, 17:14

Ho fatto la scansione come mi hai detto con Ewido... ma non mi ha trovato nulla eppure sto fetentone di DIaler è sempre qui a rompere.....
ecco il log di Hijakthis... ( caspiterina non l'ho mai usato)...
ora che Fo? Do fuoco al PC????

attendo lumi ( gentilmente dettagliati perche non sono esperta di Hijakthis.
grazie 100000
Daniela

Logfile of HijackThis v1.99.1
Scan saved at 17.06.26, on 06/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE
C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe
C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\Programmi\Network Associates\Common Framework\FrameworkService.exe
C:\Programmi\Network Associates\VirusScan\Mcshield.exe
C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: Servizio di framework di McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Programmi\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

**steven75** · 06-05-2006, 21:10

Ciao
fixa queste due voci:
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

e installa un firewall diverso da quello di windows...

Se non lo hai ancora fatto prova ad eseguire una scansione online:
BitDefender
oppure
Panda

**walter04** · 07-05-2006, 01:30

Purtroppo Steven, non è cambiato nulla.
il dialer c'è sempre ...
ho fatto come hai detto. ma sono al punto di prima

e ora???
Amvinfe dove sei??
buona notte
Daniela

**amvinfe** · 07-05-2006, 11:29

Come prima cosa ti consiglio di far partire in esecuzione automatica solo uno dei due antivirus che hai installato, o McAfee o VirIT.

Portati in
Pannello di controllo >
Installazione Applicazioni >
verifica se all'interno è presente questo programma
WeatherBug, nel caso lo disinstalli.

Riavvia il pc, lancia Registry Search Tool e cerca questo valore
AWS
posta il risultato presente nel file di testo.

Poi, nel caso fosse presente, ti posterò le procedure per rimuovere le chiavi a lui collegate.

**walter04** · 08-05-2006, 01:55

Ciao Amvinfe, Grazie come sempre per la tua disponibilità e bravura...
ora ti posto il tutto.
Già che ci sono ti chiedo una cosa:
Ho spuntato il fatto di ricevere via e.mail la notifica di avvenuta risposta al "topic" , beh, la prima volta l'avviso mi è arrivato, i successivi no... Come mai?
Sbaglio qualcosa?

Comunque ecco il tutto.. in effetti mi dive che l'ha trovato AWS ... eccome !!!!
Gracias
Daniela

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "AWS" 08/05/2006 1.50.37

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2A5 4C903-07AA-11D2-8D6D-00C04F8EF8E0}]
@="IDXTMetaJaws"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C1E 2D759-CABD-11D3-A11B-00105A1F515A}]
@="IWbemRawSdAccessor"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JNLPFile\Shell \Open\Command]
@="\"C:\\Programmi\\Java\\jre1.5.0_06\\bin\\javaws .exe\" \"%1\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\App Paths\javaws.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\App Paths\javaws.exe]
@="C:\\Programmi\\Java\\jre1.5.0_06\\bin\\javaws.e xe"

"GrammarFiles"="tstkJ[=wf()qr.QHog{AwstkJ[=wf()qr.QHog{AProofingToolsFiles"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150020}]
"DisplayIcon"="C:\\Programmi\\Java\\jre1.5.0_02\\\ \bin\\javaws.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150040}]
"DisplayIcon"="C:\\Programmi\\Java\\jre1.5.0_04\\\ \bin\\javaws.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}]
"DisplayIcon"="C:\\Programmi\\Java\\jre1.5.0_06\\\ \bin\\javaws.exe"

[HKEY_USERS\S-1-5-21-448539723-1202660629-1060284298-1003\Software\AWS]

[HKEY_USERS\S-1-5-21-448539723-1202660629-1060284298-1003\Software\AWS\Weather]

[HKEY_USERS\S-1-5-21-448539723-1202660629-1060284298-1003\Software\AWS\Weather\Design]

[HKEY_USERS\S-1-5-21-448539723-1202660629-1060284298-1003\Software\AWS\Weather\Options]

[HKEY_USERS\S-1-5-21-448539723-1202660629-1060284298-1003\Software\AWS\Weather\Reg]

[HKEY_USERS\S-1-5-21-448539723-1202660629-1060284298-1003\Software\AWS\Weather\setup]

[HKEY_USERS\S-1-5-21-448539723-1202660629-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\slawsearch.com]

[HKEY_USERS\S-1-5-21-448539723-1202660629-1060284298-1003\Software\Netscape\Netscape Navigator\User Trusted External Applications]
"\"C:\\Programmi\\Java\\jre1.5.0_06\\bin\\javaws.e xe\""="Yes"

[HKEY_USERS\S-1-5-21-448539723-1202660629-1060284298-1003\Software\Netscape\Netscape Navigator\Viewers]
"application/x-java-jnlp-file"="\"C:\\Programmi\\Java\\jre1.5.0_06\\bin\\ja vaws.exe\""

**amvinfe** · 08-05-2006, 14:27

come sempre prima di procedere fai una copia del registro di configurazione.

Scaricati sul desktop
http://www.mvps.org/winhelp2002/DelDomains.inf
cliccaci di dx e seleziona "Installa".

Esattamente come hai fatto la volta precedente, portati nel registro di configurazione e, aiutandoti con i segni +, portati fino a visualizzare la cartella
AWS
presente in ogni percorso sotto elencato ed eliminala (click di dx, seleziona "Elimina")

[HKEY_USERS\S-1-5-21-448539723-1202660629-1060284298-1003\Software\AWS ]

[HKEY_USERS\S-1-5-21-448539723-1202660629-1060284298-1003\Software\AWS \Weather]

[HKEY_USERS\S-1-5-21-448539723-1202660629-1060284298-1003\Software\AWS \Weather\Design]

[HKEY_USERS\S-1-5-21-448539723-1202660629-1060284298-1003\Software\AWS \Weather\Options]

[HKEY_USERS\S-1-5-21-448539723-1202660629-1060284298-1003\Software\AWS \Weather\Reg]

[HKEY_USERS\S-1-5-21-448539723-1202660629-1060284298-1003\Software\AWS \Weather\setup]

Chiudi il registro e riavvia.

nota:
verifica che questo valore collegato ad una variante del Hijacker CoolWebSearch
[HKEY_USERS\S-1-5-21-448539723-1202660629-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\slawsearch.com ]
non sia più presente.

Svuota il contenuto delle cartelle TEMP, Temporary internet files e cookies.

Per un controllo ancor più efficace controllati una per una i seguenti valori/chiavi collegate all'adware, quelli presenti, segnateli e postameli nella prossima risposta:

[HKEY_CLASSES_ROOT\CLSID\{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C}]
@="MiniBugTransporterX Class"

[HKEY_CLASSES_ROOT\TypeLib\{3C2D2A1E-031F-4397-9614-87C932A848E0}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\{AF6CABAB-61F9-4f12-A198-B7D41EF1CB52}]

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3C2D2 A1E-031F-4397-9614-87C932A848E0}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\WeatherBug]

[HKEY_USERS\S-1-5-21-3723271197-429115175-1203367206-1003\Software\Microsoft\Internet Explorer\Extensions\{AF6CABAB-61F9-4f12-A198-B7D41EF1CB52}]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\WeatherBug

HKEY_LOCAL_MACHINE\SOFTWAREe\Microsoft\IE4\Dependa ntComponents\WeatherBug

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MySearchToolBa r

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{014DA6C 7-189F-421A-88CD-07CFE51CFF10}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MySearch

Buon lavoro

**walter04** · 08-05-2006, 19:32

Prezioso Amvinfe, rieccomi...
ho fatto tutti i passaggi che mi hai detto. ho tolto le chiavi con AWS. ora ti posto il log di HIJackthis..fresco fresco... dimmi tu se va bene
Logfile of HijackThis v1.99.1
Scan saved at 19.23.37, on 08/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE
C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe
C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\Programmi\Network Associates\Common Framework\FrameworkService.exe
C:\Programmi\Network Associates\VirusScan\Mcshield.exe
C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: Servizio di framework di McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Programmi\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

........------
Piccola domanda mi hai detto di controllare

Per un controllo ancor più efficace controllati una per una i seguenti valori/chiavi collegate all'adware, quelli presenti, segnateli e postameli nella prossima risposta:

Citazione:
[HKEY_CLASSES_ROOT\CLSID\{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C}]
@="MiniBugTransporterX Class"

[HKEY_CLASSES_ROOT\TypeLib\{3C2D2A1E-031F-4397-9614-87C932A848E0}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\{AF6CABAB-61F9-4f12-A198-B7D41EF1CB52}]

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3C2D2 A1E-031F-4397-9614-87C932A848E0}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\WeatherBug]

[HKEY_USERS\S-1-5-21-3723271197-429115175-1203367206-1003\Software\Microsoft\Internet Explorer\Extensions\{AF6CABAB-61F9-4f12-A198-B7D41EF1CB52}]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\WeatherBug

HKEY_LOCAL_MACHINE\SOFTWAREe\Microsoft\IE4\Dependa ntComponents\WeatherBug

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MySearchToolBa r

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{014DA6C 7-189F-421A-88CD-07CFE51CFF10}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MySearch

Sempre dal registro di sistema? o con REGISTRY SEARCH TOOL???
altra domanda a che serve http://www.mvps.org/winhelp2002/DelDomains.inf

??? Io ho fatto ma mi garberebbe capire a che serve
un abbbraccione
Daniela
fammmi sapere che ti pare del log di HJIACKTHIS...
Gacias

**walter04** · 08-05-2006, 19:39

MAREMMA Ladra !
sono appena andata a vedere un mio sito dove appena ci vo mi parte il dialer, ( poichè sente l'applicazione java)
e subito si è riproposto sto... fetentone.
ti metto pure il link
http://flat.trafficadvance.net/Acces...687&C=25&MP=41

Non è che è meglio che disinstalli le applicazioni java che ho nel pC e le rimetto successivamente?
Infatti questo cacchio di dialer resta "assopito" fino a che non vado in un qualsiasi sito dove c'è un'applicazione java. e sotto nella barra mi appare "loading applet java dialer"
mAREMMMA.....LUPA!

dANIELA ( CHE SCONFORTO)

Discussione: 1056307[1].exe Dialer

Strumenti discussione

Ricerca discussione

Visualizza

1056307[1].exe Dialer

Permessi di invio