Pagina 1 di 1

Problema dialer

MessaggioInviato: gio ott 05, 2006 5:24 am
da djfiorino
Ciao raga.Allora mi ritrovo davanti questo problema.C'è un file chiamato iexplore32.dll che è un dialer.In modalità windows xp sp2 normale non riesco a levarlo perché mi da accesso negato.Però in versione provvisora riesco a cancellarlo.L'unico problema è che quando riavvio il pc me lo ritrovo la.E il brutto e che l'antivirus (panda platinum) nel tentativo di levarlo mi blocca il pc (processore al 100%) invano.Avete qualche consiglio da darmi?O esiste gia qualche kit per levarlo?Fatemi sapere.Ve ne sono grato.Ciao [:-D]

MessaggioInviato: gio ott 05, 2006 6:06 am
da Amantide
Fai la scansione con Hijackthis e posta qui il log della scansione.

MessaggioInviato: gio ott 05, 2006 6:35 am
da djfiorino
purtroppo il pc non è il mio quindi per sera non posso farla.comunque l'avevo gia controllato io e non c'era nulla di strano.Il pc è intatto (ne link optmizer ne altro) solo questo file che tra l'altro non è in esecuzione all'avvio di windows ma si apre appena si connette alice...Fatemi sapere cosa si puo fare...Grazie ancora

MessaggioInviato: ven ott 06, 2006 2:19 am
da djfiorino
ciao raga.Allora il dialer si chiama dialer.hwc Non riesco a fare il log di hjack this perché il pc dopo pochi secondi dall'accensione mi si blocca perche il dialer manda in tilt l'antivirus panda...Fatemi sapere cosa si puo fare.Vi ringrazio.Ciao

MessaggioInviato: ven ott 06, 2006 2:21 am
da crazy.cat
Prova a partire in modalità provvisoria premendo F8 all'avvio.

MessaggioInviato: ven ott 06, 2006 2:33 am
da djfiorino
ok ci sono riuscito.Questo è il log di hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18.27.21, on 05/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
C:\Programmi\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\BITWARE\NT\bwprnmon.exe
C:\WINDOWS\htpatch.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\iWare\iWare Mouse\3.2\lwbwheel.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programmi\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE
C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O3 - Toolbar: Virgilio Toolbar - {D3403F28-7D39-435F-A8CB-45016C29E48E} - C:\Programmi\Virgilio Toolbar\VirgilioBand.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [bwprnmon.exe] C:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmi\iWare\iWare Mouse\3.2\lwbwheel.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programmi\Panda Software\Panda Platinum Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Samsung LBP SM] "C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe" /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZZ
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programmi\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programmi\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\WINDOWS\System32\rsvp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

MessaggioInviato: ven ott 06, 2006 3:10 am
da Amantide
Rifai la scansione con Hijackthis e fixa queste voci
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZZ
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
Trova ed elimina la cartella C:\Programmi\mywebsearch

R3 - Default URLSearchHook is missing
Questa voce invece indica la possibile presenza di LinkOptimizer, vedi qui come eliminarlo http://www.MegaLab.it/forum/viewtopic.php?t=24004

Purtroppo in modalità provvisoria molti file/servizi , cosi come anche i virus, non vengono caricati all'avvio ed è difficile valutare la situazione. Comunque sarebbe buono poter fare una buona scansione con A-Squared o SuperAntiSpyware, prova ad avviare il computer disconnesso dall' internet e vedi se il computer riesce a mantenersi stabile almeno per il tempo di effettuare la scansione.

MessaggioInviato: ven ott 06, 2006 5:31 am
da djfiorino
link optimizer l'ho gia levato è quindi mi sembra difficile che ci risia senza nemmeno connettere il pc a internet.Quindi lo escluso...comunque per il resto provo e vediamo.Grazie ancora...Vi faccio sapere domani...