Condividi:        

Dialer web.exe

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi lucas/s » 12/02/06 17:18

eri infetto da una variante di wareout e ti ha detto quale chiavi ha eliminato perchè infette o aggiunte dal malware,ciao
lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33

Sponsor
 

Postdi gauchio » 17/02/06 12:19

ci sono ho trovato due errori...per esempio una volta mentre accedevo ad windows mi ah dato la schermata blu con il messaggio in cui mi diceva che c'era sato uno stop in :0x000000c5 (0x00000000 , 0x00000002, 0x00000001,0x8054B907)
ora invece mentre stava eseguendo un ad aware e uno spybot il pc mi ha dato la schermata blu con stop su: 0x000008e 0x c0000005, 0x8056c95a, 0xf4104be8, 0x00000000
c'è verso fare qualcosa?e piu che altro che voglaino dire???
gauchio
Utente Junior
 
Post: 41
Iscritto il: 28/10/05 09:03

Postdi Luke57 » 17/02/06 12:36

Ciao, magari posta un nuovo log di hijackthis dalla modalità normale.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi gauchio » 17/02/06 13:43

Logfile of HijackThis v1.99.1
Scan saved at 13.45.56, on 17/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\CMMON32.EXE
C:\Programmi\GetRight\GETRIGHT.EXE
C:\Programmi\GetRight\GETRIGHT.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9817922781
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://us-housecall.trendmicro-europe.c ... hcImpl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{841CB115-2BA2-429D-BCD5-300930CFCB68}: NameServer = 193.70.192.25 193.70.152.25
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

ecco fatto...ma quegli stop che cosa vogliono dire?
gauchio
Utente Junior
 
Post: 41
Iscritto il: 28/10/05 09:03

Postdi lucas/s » 17/02/06 14:27

Bella domanda,hai installato da poco il service pack2?
Comunque dovrebbero essere i driver
Mi sembra pulito il log,ciao
lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33

Postdi gauchio » 17/02/06 16:13

ma che il service pack 2 è da un po che ce l'ho...son disperato...il mio povero pc non ne vuole sapere di spengersi da solo,occorre sempre che li pigi il tasto di off o reset..
gauchio
Utente Junior
 
Post: 41
Iscritto il: 28/10/05 09:03

Postdi lucas/s » 17/02/06 21:19

si,ho solo chiesto,hai installato driver ultimamente o apportato modifiche?ciao
lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33

Postdi gauchio » 18/02/06 12:25

no..il problema me lo ha iniziatoa fare da quando ho eliminato i file di backup creati da hijack(una volta che avevo eliminato le seguenti chiavi [ftbar]typeconf.exe [panel_its]pizda.exe [CtoolBar] 321102.exe [Dest068] ATLIEHELPER.exe [UserSp1] backd.exe) Ora che guardo bene ma questo ultima chiave backd non che per caso c'entra qquclosa con tutta sta storia???
gauchio
Utente Junior
 
Post: 41
Iscritto il: 28/10/05 09:03

Postdi lucas/s » 18/02/06 17:38

No,le chiavi erano tutte maligne,ma è possibile che non ti dia il nome del file che provoca il crash?hai tolto il riavvio automatico?ciao
lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33

Postdi gauchio » 19/02/06 13:52

il rivvio automatico?e che è?scusa l'ignoranza ma non so cosa tu mi voglia far fare:-)
gauchio
Utente Junior
 
Post: 41
Iscritto il: 28/10/05 09:03

Postdi lucas/s » 19/02/06 14:43

no problem
Start>impostazioni>pannello di controllo>sistema
clicca sul tag "Avanzate"
sotto trovi "Avvio e ripristino"
clicca su impostazioni
leva la spunta dalla casella "Riavvia automaticamente"
conferma con Ok>Applica>Ok
Vedi se al prossimo crash da il nome del file ciao
lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33

Postdi gauchio » 19/02/06 16:29

la spunta su avvio automatico non c'era..sembra che non vada niente in crash semplicemente non si riavvia ne si spenge da solo..ci deve essere qualche chiave di sistema responsabile di cio no?per ilr esto il OS va bene...
gauchio
Utente Junior
 
Post: 41
Iscritto il: 28/10/05 09:03

Postdi lucas/s » 19/02/06 19:40

non credo,secondo me sono i driver o qualcosa di hardware,prova se dalla modalità provvisoria riscontri problemi,ciao
lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33

Postdi gauchio » 20/02/06 17:53

Trovato...sono andato in modalità provvisoria e finalmente mi ha dato il file che manda in crash il mio benedetto riavvio...
sembra si chiami DRIVER_POWER_STATE_FAILURE non so se vi dice qulacosa(sincermanete spero proprio di si altrimenti formatto tutto):-)
gauchio
Utente Junior
 
Post: 41
Iscritto il: 28/10/05 09:03

Postdi fabrizius » 20/02/06 18:04

prova a disinstallare norton ghost,in alcuni casi con lo stesso errore del tuo hanno risolto cosi....
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi Luke57 » 20/02/06 18:06

Ciao, ho fatto la stessa ricerca di Fabrizio riguardo norton ghost ;) , se no vedi anche qui:
http://support.microsoft.com/kb/246243/it
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi fabrizius » 20/02/06 18:13

ciao Luke...ultimamente siamo spesso nello stesso momento allo stesso posto io e te ;)
anche se viviamo a centianaia di km di distanza :P ...
il web é qualcosa di straordinario..
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi gauchio » 20/02/06 19:06

ora provo a cercare come mi avete detto(magari prima vedo con Sigverif.exe se riesco a d individuare il dirver che da noia)poi se no provo a disinstallare ghost grazie e vi faccio sapere
gauchio
Utente Junior
 
Post: 41
Iscritto il: 28/10/05 09:03

Postdi gauchio » 01/03/06 16:10

dunque rieccomi qua..Ho disinstallato il ghost aggiornato i driver della stampante ma niente..anzi addirittura la schermata blu si fa sempre piu frequente,pero con messaggi diversi..per esempio me ne è apparso uno con su scrittoInizio creazione immagine della memoria fisica su disco.scariamento memoria fisica completata...
vi riporto anceh il resoconto di Sigverif.exe

alut.dll danim.dll nvack.dll nvasio.dll nvmdcoii.dll nvopenal.dll openal32.dll nvapu.sys nvarm.sys nvax.sysnvidesm.sys nvmcp.sys8mi sa ceh alcuni di questi si riferiscono alla scheda madre che ho:una nf7 della abit con scheda di rete, audio integrata)
ditemi ceh riuscite a darmi una mano please....
Grazie di tutto
gauchio
Utente Junior
 
Post: 41
Iscritto il: 28/10/05 09:03

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "Dialer web.exe":

Dialer, virus vari
Autore: zena
Forum: Sicurezza e Privacy
Risposte: 4
Probabile dialer
Autore: prof2000
Forum: Sicurezza e Privacy
Risposte: 5

Chi c’è in linea

Visitano il forum: Nessuno e 25 ospiti