Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Dialer autorigeneranti

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Postdi vanbasten75 » 05/10/04 00:02

Ho fatto come hai detto l'ho appena installato....anche se è una versione in prova per 15 giorni!
Grazie ancora a presto 8)
vanbasten75
Utente Junior
 
Post: 26
Iscritto il: 03/10/04 10:34

Sponsor
 

Postdi Dylan666 » 05/10/04 00:07

Hai sbagliato versione! Io ti ho detto di scaricare quella freeware, cioè quella dal primo collegamento in alto nella pagina che ti ho linkato dove dice:

Download FREE ZoneAlarm® (Firewall Protection)
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 05/10/04 00:08

Aggiungo questo per aiutarti a usarlo:

http://www.pc-facile.com/forum/viewtopi ... 697#122697

Prossimamentre aparirà nella sezione How-To anche una guida a riguardo
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi vanbasten75 » 05/10/04 12:16

Dylan grazie ho fatto come mi hai detto tu Ho installato la versione free di Zone alarm.
Dunque ti aggiorno.I dialer sembrano scomparsi. Il pc è rimasto acceso tutta la mattina ma non sono riapparsi più.
Facendo le scansioni con adaware e con Hijackthis non ci sono più.
Volevo chiederti solo una cosa riguardo Zonealarm. Ogni volta che apro una pagina internet mi appare una finestrella di ZoneAlarm Alert che mi dice che "Internet explorer is trying to access the internet". Mi da due possibilità di scelta Allow e deny. Se premo allow mi apre la pagina internet. Se premo deny non me la apre.
E' possibile togliere questa finestrella che alla lunga diventa fastidiosella? :lol:
Grazie
vanbasten75
Utente Junior
 
Post: 26
Iscritto il: 03/10/04 10:34

Postdi piercing » 05/10/04 12:20

Lo ripeto ancora.... visto che prevenire è meglio che curare...

hai fatto il windows update????
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi vanbasten75 » 05/10/04 12:27

Ehm... :oops: ....come avrete intuito sono una frana con il pc...mi sono appena fatto il windows update 8)
Grazie
vanbasten75
Utente Junior
 
Post: 26
Iscritto il: 03/10/04 10:34

Postdi Dylan666 » 05/10/04 12:50

vanbasten75 ha scritto:E' possibile togliere questa finestrella che alla lunga diventa fastidiosella? :lol:
Grazie


Semper nella pia illusione di evitare questa domanda che sapevo ti sarebbe sorta, ti avevo messo un link nel post precedente... che protava a un mio messaggio che spiegava come disattivare gli avvisi degli attacchi estreni (non è questo il caso ma mi avresti chiesto anche questo prima o poi) e a sua volta rimandava qui, dove è spiegata la faccenda di Allow & Deny...
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Black81 » 18/10/04 11:19

Ciao ragazzi anch'io ho il problema del dialer avpx.exe che viene creato nella directory C: nonostante i file di sistema siano in E:
Si tratta di un icona a forma di 2 televisorini che non si installa appena creata di solito passano minuti se non ore e quando meno te lo aspetti cade la connessione (ho un modem adsl quindi non potendo comporre numeri telefonici la connessione casca)
A volte questa icona è abbinata ad un altra identica di nome exe.exe
Ho fatto una ricerca per verificare se nel sistema vi sono altri file correlati
e ho trovato 2 file con la stessa icona dentro la cartella System Volume Information di C: e gli stessi nomi all'interno di E: Windows/Prefetch con altre estensioni
Ho eliminato i file sospetti + volte manualmente anche dal registro ma una volta connesso me li ritrovo rapidamente ...
Finora nessun antivirus antispyware ecc. mi ha risolto il problema mentre HijackThis mi ha risolto solo il problema della home page iniziale
Io credo che ci sia qualche file.dll in qualche cartella di Windows che una volta connesso mi ricrea quel maledetto dialer non so più che pesci prendere se mi aiutate ve ne sarei grato
Grazie anticipatamente
Black81
Newbie
 
Post: 2
Iscritto il: 18/10/04 10:42

Postdi dado » 18/10/04 12:02

X Black81: hai provato a far pulizia seguendo quanto scritto nell'apposita guida su questo sito?

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Black81 » 19/10/04 09:50

X Dado
Ho fatto tutto ciò che è scritto nella guida e OLTRE...
Purtroppo questo dialer non è riconosciuto da nessuno di quei programmi
Ma non è il dialer che mi interessa bensì la sua fonte e credo sia un file.dll nella cartella system32 ma quale ?????
Anche se elimino ogni sua traccia dal sistema me lo ritrovo nuovamente dopo un periodo non precisato...... è una vera tortura
Avendo una connessione adsl non ho il problema della bolletta salata però prova ad immaginare se ho uno o più download attivi e mi ritrovo la connessione caduta ...
Ormai è diventata la mia priorità assoluta risolvere questo problema ma anche in altri forum (in inglese) non si sa molto riguardo ciò
Spero troverete una soluzione al più presto dato che senza augurarlo a nessuno è un problema che un giorno potrebbe riguardare chiunque io non ho mai accettato active-x,certificati,programmi ecc....eppure...
Grazie e alla prossima
Black81
Newbie
 
Post: 2
Iscritto il: 18/10/04 10:42

Postdi Dylan666 » 19/10/04 11:16

Non credo tu abbia utilizzato TUTTA la guida, altrimenti avresti controllato pure le chiavi di avvio e usato l'HijackThis
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi thor82 » 26/10/04 10:01

l'ho fatto io, con hijack this, con adaware , altre versioni di dialer remover,regedit, un debugger e pure un disassemblatore sul file avpx.exe, tuttavia non riesco a trovare dove/cosa ricrea i file: ho notato che in inattività i file non vengono ricreati, cioè se lascio il pc acceso per N ore non accade niente e non si ricreano,mentre quando è in uso...tadaaaa ricompare l'icona fasullissima dei 2 computerini della connessione (peraltro in diagonale sbagliata), si disconnette e apre 4 o 5 istanze della shell in background (cmd.exe) non ho idea di cosa faccia, se conoscete qualcosa che faccia log della shell potreste dirmelo plz?

(e anche se avete idea di come rimuovere sto coso...)
thor82
Utente Junior
 
Post: 10
Iscritto il: 26/10/04 09:56

Postdi thor82 » 26/10/04 10:03

ah aggiungo una cosa: i file coinvolti nella questione sono 4: il file sconosciuto, che crea il file avpx.exe, il quale crea un file exe.exe (questi ultimi 2 in c:\) il quale avvia il cmd, tuttavia nè regedit nè msconfig , nè altro mi hanno fatto vedere delle strane entry nell'avvio del sistema
thor82
Utente Junior
 
Post: 10
Iscritto il: 26/10/04 09:56

Postdi Dylan666 » 26/10/04 10:17

Ma hai fatto analizzare il log di hijackthis sul sito?
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi thor82 » 26/10/04 10:48

l'ha gia postato un'altra persona,sempre riguardo allo stesso problema ovviamente, comunque purtroppo guardando il log non c'è praticamente nulla che non abbia installato io stesso...

ah, altra cosa simpatica: il fantasupadupa dialer crea anche una connessione, e ora hce ci penso anche il tizio che aveva postato il log aveva lo speedtouch adsl (manta) come modem...
thor82
Utente Junior
 
Post: 10
Iscritto il: 26/10/04 09:56

Postdi Dylan666 » 26/10/04 10:51

Trascrivimi il log va... Ne ho sentite tante di persone che dicevano "a occhio e tutta roba che conosco"
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi thor82 » 26/10/04 12:09


Logfile of HijackThis v1.98.2
Scan saved at 13.06.34, on 26/10/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programmi\Sygate\SPF\smc.exe ->firewall
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
h:\PROGRA~1\avg\avgserv.exe -> avg antivirus
C:\WINNT\System32\svchost.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe ->debugger
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
H:\PROGRA~1\avg\avgcc32.exe ->antivirus control center
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\Miranda IM\miranda32.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank


pausa: non uso explorer come browser, la pagina iniziale è sempre google, e non mi ha dato problemi per ora

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://it.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {61249CF0-4A8C-4A59-857B-1814D159ED4B} - (no file)
O2 - BHO: (no name) - {7D27BC5B-EBA1-49F9-B08F-FF1F2967104B} - (no file)
O2 - BHO: (no name) - {953B4113-9ADE-43FD-B48D-34BA16D64E6F} - (no file)
O2 - BHO: (no name) - {E0CCE08A-77D1-42DA-A9F7-FC144162A9B3} - (no file)
O2 - BHO: (no name) - {FAE1DED4-48B6-461F-82C5-765935CACF36} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx -> questo non so cos'è
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programmi\DAP\DAPIEBar.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) ->manco questo
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Diagnostica SpeedTouch USB] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVG_CC] h:\PROGRA~1\avg\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE


pausa: tutti i programmi che partono in avvio pare siano corretti,o almeno conosciuti

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programmi\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programmi\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7AA50782-EACE-4203-82F4-7A9DE125CB83}: NameServer = 193.70.192.25 193.70.152.25
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll


quest'ultimo non so cosa sia


enjoy
thor82
Utente Junior
 
Post: 10
Iscritto il: 26/10/04 09:56

Anche io ho lo stesso problema!!!

Postdi dott-ing » 26/10/04 12:13

Ciao!!!
Anche io sono alle prese con lo stesso dialer....

ogni tanto su C:\ mi ritrovo i due file avpx.exe ed exe.exe e se non me ne accorgo e li cancello, mi cade la connessione (purtroppo mi collego col modem 56k) e Stop Dialer mi rileva una nuova connessione (Best Porn Network).

Ho seguito tutti i passi della guida e fatto tutti i controlli (Ad-Aware SE Personal edition, spybot search & destroy...tutti aggiornatissimi) ma quei cavolo di dialer tornano di continuo.....

Riporto il log file di hijackthis....spero possiate aiutarmi....io non ho trovato nulla di strano!!!

Logfile of HijackThis v1.98.2
Scan saved at 13.11.06, on 26/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Hcontrol.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\System32\IMWEBSTA.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\StartupMonitor.exe
C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
C:\WINDOWS\ATKOSD.exe
C:\Programmi\Asus\ASUS Probe\AsusProb.exe
C:\Programmi\StopDialers\StopDialers.exe
C:\Programmi\SpywareGuard\sgmain.exe
C:\Programmi\SpywareGuard\sgbhp.exe
C:\Programmi\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Programmi\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programmi\SpywareGuard\sgliveupdate.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Outlook Express\msimn.exe
d:\Documenti\Downloads\software\Adware e spy\HijackThis.exe
C:\Programmi\Messenger\msmsgs.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmi\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IMWEBSTA.EXE] IMWEBSTA.EXE START
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - Startup: Probe V2.10.lnk = C:\Programmi\Asus\ASUS Probe\AsusProb.exe
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmi\SpywareGuard\sgmain.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Scarica con FlashGet - C:\PROGRA~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\PROGRA~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/se ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{68D90C79-6051-4106-AEAC-AF27CF813C42}: NameServer = 193.70.152.15 193.70.152.25

Ciao e grazie
dott-ing
Newbie
 
Post: 1
Iscritto il: 26/10/04 11:55
Località: viterbo

Postdi Dylan666 » 26/10/04 12:15

Che mi dici di questi?

Codice: Seleziona tutto
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm   
Sospetto      E' consigliabile premere subito il pulsante Fix in HijackThis!
  O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm   
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 26/10/04 12:16

Ma sopratutto di questo?

Codice: Seleziona tutto
O17 - HKLM\System\CCS\Services\Tcpip\..\{7AA50782-EACE-4203-82F4-7A9DE125CB83}: NameServer = 193.70.192.25 193.70.152.25
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "Dialer autorigeneranti":

Dialer, virus vari
Autore: zena
Forum: Sicurezza e Privacy
Risposte: 4
Probabile dialer
Autore: prof2000
Forum: Sicurezza e Privacy
Risposte: 5

Chi c’è in linea

Visitano il forum: Nessuno e 11 ospiti