www.MegaLab.it

da **white_knight86** » mer lug 05, 2006 1:36 pm

ciao a tutti mi sapreste dire il nome di un software anti dialer efficace, perché non riesco ad eliminare un dialer che si connette in continuazione nel mio computer?

da **crazy.cat** » mer lug 05, 2006 1:45 pm

white_knight86 ha scritto:mi sapreste dire il nome di un software anti dialer efficace

crazy.cat

Se è il winmovie plugin ci sono 1000 discussioni aperte.
Posta il log di hijackthis e vediamo cosa si può fare.

da **white_knight86** » mer lug 05, 2006 4:07 pm

Ok il LOG te lo mando appena a casa, comunque so che mi crea tre collegamenti e1xplorer che lanciano la connessione

da **crazy.cat** » mer lug 05, 2006 4:12 pm

Tutta gente che ha il tuo stesso problema solo in questa pagina.
http://www.MegaLab.it/forum/viewtopic.php?t=21462
http://www.MegaLab.it/forum/viewtopic.php?t=22253
http://www.MegaLab.it/forum/viewtopic.php?t=22319
http://www.MegaLab.it/forum/viewtopic.php?t=22226
http://www.MegaLab.it/forum/viewtopic.php?t=22126

da **white_knight86** » gio lug 06, 2006 12:28 am

ecco il log:

Logfile of HijackThis v1.99.1
Scan saved at 1.21.30, on 06/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\TTTimer.exe
C:\Programmi\Coolspot\Dialer Control\dc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\MJK86\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\WINDOWS\system32\TTTimer.exe
O4 - HKLM\..\Run: [Dialer Control] C:\Programmi\Coolspot\Dialer Control\dc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: www.1987324.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{482E0F35-CCB0-4637-B204-BD61044B87CD}: NameServer = 193.70.152.25 193.70.192.25
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winepi32 - C:\WINDOWS\SYSTEM32\winepi32.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programmi\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

da **crazy.cat** » gio lug 06, 2006 7:03 am

Da cancellare queste due righe e usando delete doctor eliminala la dll
O15 - Trusted Zone: www.1987324.com
O20 - Winlogon Notify: winepi32 - C:\WINDOWS\SYSTEM32\winepi32.dll
riavvia subito il pc appena fatto

da **white_knight86** » gio lug 06, 2006 11:03 am

Grazie mille Crazy.Cat ho risolto con e1xplorer!! [applauso]

Ma il problema è come eliminare quel fastidioso virus win [:(!]

seguendo il log riusciresti a dirmi come fare?

da **crazy.cat** » gio lug 06, 2006 11:14 am

white_knight86 ha scritto: Ma il problema è come eliminare quel fastidioso virus win seguendo il log riusciresti a dirmi come fare?

spiegati meglio?????

da **white_knight86** » gio lug 06, 2006 4:25 pm

Ti spiego: ho un file nella cartella c:\windows\temp che continua a generarmi dei file .tmp da 0 kb in continuazione i file hanno ognuno il prefisso:

win xxx

le parti con la xxx cambia rispetto al numero generato dal virus

esempio: win1, win2, winAE ecc..

da **crazy.cat** » gio lug 06, 2006 4:29 pm

Dal log non si vede altro di pericoloso.
Se vuoi provare a fare uno scan online su www.kaspersky.com non ti elimina i problemi ma almeno ti dice dove sono di preciso e poi si trova il modo di eliminarli.

da **roberc** » sab lug 08, 2006 7:32 pm

prova questo e efficace,eccezionale,ti mando il link doe scaricarlo,se hai bisogno mandami un e-mail se posso essere utile,volentieri ciao.
http://www.infopcfacile.it/downloads/sicurezza.htm

da **roberc** » sab lug 08, 2006 7:34 pm

scusami,il software in questione e'(HijackThis)
http://www.infopcfacile.it/downloads/sicurezza.htm

www.MegaLab.it

dialer fastidioso

dialer fastidioso

Re: dialer fastidioso

soft.

soft

Chi c’è in linea