Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Dopo sfonditalia eccone un'altro

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Dopo sfonditalia eccone un'altro

Messaggioda carluis » ven lug 14, 2006 10:23 am

Ho formattato il pc a fine marzo per eliminare sfonditalia e adesso mi ritrovo con un altro dialer si presenta con una pallina nera con croce rossa nella barra delle applicazionici clicchi si apre un afinestra ch edice connect o exit
se clic su exit tutto sparisce ma poi ricompare ese sei connesso ti disconnette se sei in un gioco ti riporta a windows.Così ho provato a scansionare con avst 4.07 spyware terminator e per ultimo ewido. Tutti hanno trovato qualcosa che ho eliminatoewido più di 100 file pericolosi di cui 30 ad alta pericolosità. tutti eliminati o in quarantena.Adesso mi succedeche quando invio il pc alla fine del caricamento di windows xp mi compare una finestra di allerta con la X rossa nominata RUNDLL che dice "errore durante il caricamento di w01db28a.dll .impossibile
trovare il modulo specificato." cliccando sul pulsante OK la finestra si chiude e tutto torna normale a questo punto appare la finestra di ewido con MALWERE trovato nome :dialer.idialer.m localizzato : window/temp/idd180tmp.exe.
mi potete aiutare a risolvere sti problemi finestra RUNNDLL e eliminare il dialer? Vi allego il log del pc eringraziandovi aspetto qualche suggerimento


Scan saved at 10.45.14, on 14/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\ewido anti-spyware 4.0\ewido.exe
C:\Programmi\File comuni\{A48FC043-0BB6-1040-0315-040310170027}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\TClock\TClock.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\Galtech\WordPoint2000\Wdpoint.exe
C:\DOCUME~1\User\IMPOST~1\Temp\License Cleanup ESD.0001
C:\Programmi\File comuni\element5 Shared\Service\Licence Manager ESD.exe
C:\PROGRA~1\FILECO~1\ATOMIC~1\agtserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\User\Documenti\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CallingID for IE - {FBF2401B-7447-4727-BE5D-C19B2075CA84} - C:\Programmi\CallingID\CallingIDIE.dll
O3 - Toolbar: CallingID - {10134636-E7AF-4AC5-A1DC-C7C44BB97D81} - C:\Programmi\CallingID\CallingIDIE.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [htxb2d78] RUNDLL32.EXE w01db28a.dll,n 001b2d770000000a01db28a
O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [TClock.exe] C:\Programmi\TClock\tclock_install.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WordPoint2000.lnk = C:\Programmi\Galtech\WordPoint2000\Wdpoint.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O20 - AppInit_DLLs: msdtc.dll
O20 - Winlogon Notify: winrkq32 - C:\WINDOWS\SYSTEM32\winrkq32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UkFUVEk\command.exe (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: License Management Service ESD - element5 - C:\Programmi\File comuni\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
Avatar utente
carluis
Aficionado
Aficionado
 
Messaggi: 48
Iscritto il: dom feb 19, 2006 2:59 pm

Messaggioda andorra24 » ven lug 14, 2006 11:50 am

Fixa queste voci:

C:\Programmi\File comuni\{A48FC043-0BB6-1040-0315-040310170027}\Update.exe (se non conosci questa voce eliminala)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [htxb2d78] RUNDLL32.EXE w01db28a.dll,n 001b2d770000000a01db28a
O20 - AppInit_DLLs: msdtc.dll (controlla se in C:\WINDOWS\system32\ hai il file msdtc.dll ed eliminalo)
O20 - Winlogon Notify: winrkq32 - C:\WINDOWS\SYSTEM32\winrkq32.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UkFUVEk\command.exe (file missing)

Scarica killbox da qui: http://www.bleepingcomputer.com/files/killbox.php
con killbox elimina questo file:
C:\WINDOWS\SYSTEM32\winrkq32.dll

Fai una scansione con ewido:
http://www.grisoft.cz/softw/70/filedir/ ... 0.172b.exe
Avatar utente
andorra24
Aficionado
Aficionado
 
Messaggi: 145
Iscritto il: ven mag 19, 2006 10:30 pm

Messaggioda carluis » sab lug 15, 2006 10:46 am

FATTO. sembra che tutti i problemi siano stati risolti,anche se non sono riuscito ad eliminare la prima voce dell'elenco quello che finisce con update.exe perché nella scansione con hijackthis non compare ho anche tentato di cestinare la cartella che comprendeva i file ma windows ha bloccato perché in uso.Per il momento tutto funziona al meglio.
Ti ringrazio,sperando che tutto continui a funzionare così.
Avatar utente
carluis
Aficionado
Aficionado
 
Messaggi: 48
Iscritto il: dom feb 19, 2006 2:59 pm


Messaggioda andorra24 » sab lug 15, 2006 11:32 am

carluis ha scritto:anche se non sono riuscito ad eliminare la prima voce dell'elenco quello che finisce con update.exe perché nella scansione con hijackthis non compare ho anche tentato di cestinare la cartella che comprendeva i file ma windows ha bloccato perché in uso.

Segui il percorso indicato da hijackthis, cioe'
C:\Programmi\File comuni\{A48FC043-0BB6-1040-0315-040310170027}\Update.exe
e scansiona quel file su www.virustotal.com per capire se e' pulito oppure no. Se dovesse risultare infetto eliminalo con killbox che ti ho linkato in precedenza.
Avatar utente
andorra24
Aficionado
Aficionado
 
Messaggi: 145
Iscritto il: ven mag 19, 2006 10:30 pm

Messaggioda carluis » mer lug 19, 2006 3:27 pm

Da quando ho seguito i tuoi consigli non è comparso più nulla di malwere e company, la cartella sospetta sono riuscito a cestinarla in un momento che non era in uso. L'ho eliminata per sicurezza dal momento che il dialer già non si attivava più dopo le prime eliminazioni.Di nuovo grazie.
Avatar utente
carluis
Aficionado
Aficionado
 
Messaggi: 48
Iscritto il: dom feb 19, 2006 2:59 pm

Messaggioda andorra24 » mer lug 19, 2006 3:34 pm

Bene, mi fa piacere. ;)
Avatar utente
andorra24
Aficionado
Aficionado
 
Messaggi: 145
Iscritto il: ven mag 19, 2006 10:30 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot] e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising