Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Dialer AdFreePorn

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Dialer AdFreePorn

Postdi lorenzopravda » 11/03/07 20:55

Salve a tutti!
dovrei eliminare un dialer...il nome della connessione che mi crea e' "AdFreePorn" ed il nome del collegamento sul desktop e' "InstantAccess".
Io comunque avevo gia' disattivato con Telecom le chiamate ai numeri a pagamento...il problema sta solo nel fatto che e' abbastanza fastidioso...
cosa posso fare?

Lo SpyBot S&D nn ha potuto nulla :aaah

grazie...
Lorenzo
lorenzopravda
Newbie
 
Post: 5
Iscritto il: 11/03/07 20:45

Sponsor
 

HijackThis

Postdi lorenzopravda » 13/03/07 14:23

Allora...potete aiutarmi?

Logfile of HijackThis v1.99.1
Scan saved at 14.19.38, on 13/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Java\jre1.5.0_01\bin\bak\jusched.exe
C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
c:\programmi\internet explorer\iexplore.exe
C:\DOCUME~1\Lorenzo\IMPOST~1\Temp\273xuxJa.exe
C:\Documents and Settings\Lorenzo\Desktop\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pcw.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AdvertPop - {98DBBF16-CA43-4c33-BE80-99E6694468A4} - C:\Programmi\Internet Explorer\Plugins\AdvertPop.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\RunOnce: [System UI Uploader] C:\Documents and Settings\Lorenzo\Dati applicazioni\UI_Upd_DLLT.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.pcw.it
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
lorenzopravda
Newbie
 
Post: 5
Iscritto il: 11/03/07 20:45

Postdi Luke57 » 13/03/07 15:45

Ciao, scarica questo file sul desktop
http://noahdfear.geekstogo.com/FindAWF.exe
Esegui il file, si apre una finestra dos, premi invio per continuare, finito tutto si aprirà il block notes, seleziona tutto il contenuto e fai un copia e incolla nella tua risposta.
Inoltre scarica CCleaner da qui:
http://www.filehippo.com/download_ccleaner/
installalo, lascia le impostazioni di default, tranne che in Avanzate, togli la spunta a "cancella files temp solo se più vecchi di 48 ore".
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

eccolo...

Postdi lorenzopravda » 13/03/07 21:20

Find AWF report by noahdfear ©2006


21504 byte files found
~~~~~~~~~~~~~



21504 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~



25600 byte files found
~~~~~~~~~~~~~



25600 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~



26450 byte files found
~~~~~~~~~~~~~

26450 "C:\Documents and Settings\Lorenzo\Impostazioni locali\Temp\MessengerCache\9gidT43zfarqE8Pgdtc6+L1vFeE="


26450 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E014-8A6C

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 71.187.288.064 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E014-8A6C

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 71.187.288.064 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E014-8A6C

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 14.39 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 71.187.283.968 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E014-8A6C

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

15/01/2007 18.28 108.160 ashDisp.exe
1 File 108.160 byte
2 Directory 71.187.283.968 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E014-8A6C

Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

02/11/2004 20.24 32.768 PDVDServ.exe
1 File 32.768 byte
2 Directory 71.187.283.968 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E014-8A6C

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK

06/12/2004 21.31 36.975 jusched.exe
1 File 36.975 byte
2 Directory 71.187.283.968 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
23564 15 Feb 2007 "C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe"
32768 2 Nov 2004 "C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe"
23564 15 Feb 2007 "C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe"
36975 6 Dec 2004 "C:\Programmi\Java\jre1.5.0_01\bin\bak\jusched.exe"


end of report :)
lorenzopravda
Newbie
 
Post: 5
Iscritto il: 11/03/07 20:45

Postdi lorenzopravda » 13/03/07 21:38

ciao ancora... :D

con ccleaner...che faccio :?:
Analizza o Avvia pulizia?
lorenzopravda
Newbie
 
Post: 5
Iscritto il: 11/03/07 20:45

Postdi Luke57 » 13/03/07 22:06

Ciao, analizza e poi fai pulizia.
Assicurati di eliminare il seguente file:
C:\DOCUME~1\Lorenzo\IMPOST~1\Temp\273xuxJa.exe
Poi dalla modalità provvisoria (se non sai come andarci, trovi il modo scorrendo una delle ultime discussioni nel forum), esegui queste operazioni:

Vai in C:\WINDOWS\system32\bak\ctfmon.exe
copia il file in neretto nella cartella C:\WINDOWS\system32

Vai in C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe
copia il file in neretto nella cartella C:\Programmi\Alwil Software\Avast4

Vai in C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe
copia il file in neretto nella cartella C:\Programmi\CyberLink\PowerDVD

Vai in C:\Programmi\Java\jre1.5.0_01\bin\bak\jusched.exe
copia il file in neretto nella cartella C:\Programmi\Java\jre1.5.0_01\bin
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi lorenzopravda » 14/03/07 21:40

cosa posso fare per ringraziarvi? :P
lorenzopravda
Newbie
 
Post: 5
Iscritto il: 11/03/07 20:45


Torna a Sicurezza e Privacy


Topic correlati a "Dialer AdFreePorn":

Dialer, virus vari
Autore: zena
Forum: Sicurezza e Privacy
Risposte: 4
Probabile dialer
Autore: prof2000
Forum: Sicurezza e Privacy
Risposte: 5

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti