Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Problema rimozione dialer www.1987324.com

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Problema rimozione dialer www.1987324.com

Postdi LUX81 » 25/10/06 15:54

Ho problemi nella rimozione di questo dialer. Ho provato con spybot ed ho provato a cancellare da hijackthis le voci che a me sembravano sospette, ma non ho risolto.
Vi allego il log di hjthis sperando che qualcuno possa essermi di aiuto.
Grazie

Logfile of HijackThis v1.99.1
Scan saved at 16.35.00, on 25/10/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\MSTask.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\service32.exe
C:\WINNT\System32\hkcmd.exe
C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINNT\System32\sescmgr.exe
C:\Programmi\FreePOPs\freepopsd.exe
C:\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [sctrlmgr] C:\WINNT\System32\sescmgr.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - Startup: FreePOPs.lnk = C:\Programmi\FreePOPs\freepopsd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.1987324.com
O15 - Trusted Zone: *.aflashcounter.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 1786294234
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DBBFDC5-07D6-4F3E-86B3-FAB09BC74952}: NameServer = 62.211.69.150,212.48.4.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{2DBBFDC5-07D6-4F3E-86B3-FAB09BC74952}: NameServer = 62.211.69.150,212.48.4.15
O17 - HKLM\System\CS2\Services\Tcpip\..\{2DBBFDC5-07D6-4F3E-86B3-FAB09BC74952}: NameServer = 62.211.69.150,212.48.4.15
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
LUX81
Newbie
 
Post: 8
Iscritto il: 25/10/06 15:46

Sponsor
 

Postdi andorra24 » 25/10/06 16:05

Ciao, apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua le voci indicate sotto e premi ''kill process'':

C:\WINNT\service32.exe
C:\WINNT\System32\sescmgr.exe

Poi vai in basso e premi il tasto back e subito dopo il tasto scan. Metti la spunta nella casellina accanto alle voci indicate sotto e premi ''fix checked'':
O4 - HKLM\..\Run: [sctrlmgr] C:\WINNT\System32\sescmgr.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O15 - Trusted Zone: http://www.1987324.com
O15 - Trusted Zone: *.aflashcounter.com

Apri il registro di sistema:
start>esegui>regedit>OK
aperto l’editor del registro, clicca sui + accanto alle singole voci di questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, doppio click su quest’ultima cartella, nella parte destra ci dovrebbe essere
1= C:\WINNT\ Service32.exe
Click con il tasto dx su di essa e scegli Elimina.

Segui poi questo percorso:HKEY_LOCAL_MACHINE\SOFTWARE\
doppio click su quest'ultima cartella, se trovi:
9F65E3H10M\
click con il dx e scegli Elimina.

Chiudi il registro
Riavvia il pc.

Vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su visualizza cartelle file nascosti e togli la spunta da ''nascondi i file protetti di sistema (consigliato)''.

Scarica killbox da qui: http://www.killbox.net/downloads/KillBox.exe
Elimina i seguenti files:
C:\WINNT\service32.exe
C:\WINNT\System32\sescmgr.exe

Cerca in C:\WINNT\ se hai qualcuno dei seguenti files e se lo trovi eliminalo:
syst32.dll
syshost.dll
mdm32.dll
winsmgr32.dll
svchost.exe
iexplore32.dll
spoolsv32.dll
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi LUX81 » 25/10/06 16:34

Ti ringrazio per la disponibilità.
Ho seguito alla lettera le tue istruzioni.
Il problema sembra sia risolto ma aspetto ancora un po sperando che il problema non si ripresenti.

Grazie
LUX81
Newbie
 
Post: 8
Iscritto il: 25/10/06 15:46

Postdi LUX81 » 25/10/06 17:38

Il problema è stato risolto.

Grazie
LUX81
Newbie
 
Post: 8
Iscritto il: 25/10/06 15:46

Postdi andorra24 » 25/10/06 17:48

LUX81 ha scritto:Il problema è stato risolto.

Grazie

Bene. ;)
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo


Torna a Sicurezza e Privacy


Topic correlati a "Problema rimozione dialer www.1987324.com":

Problema Windows 10
Autore: asso1998
Forum: Software Windows
Risposte: 0

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti