Home News Guide Hardware Download Forum Glossario

Condividi:        

devo rimuovere un dialer: con l'adsl corro rischi?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Regole del forum
Rispondi al post

devo rimuovere un dialer: con l'adsl corro rischi?

Postdi ...pivello... » 15/04/06 20:17

ciao raga sono nuovo da queste parti e mi serve un vostro aiuto urgentissimo....sono nella cacca....mi si è scaricato un tojan downloader accoppiato ad un programma per collegamenti a siti pornografici al costo di 300 € al minuto.... :eeh: :eeh: :eeh: :eeh: :eeh: :eeh: :eeh: :eeh: :eeh: :eeh: :eeh: :eeh: :eeh: :eeh: .....il computer si è disconnesso subito al momento dell'entrata di questi programmi......io ho l'adsl e volevo chiedervi se era possibile che anche con un modem adsl mi addebitavano questi soldi (cmq non ho fatto nemmeno un secondo di collegamento perche il computer si è disconnesso) oppure posso fare sogni tranquilli e il problema diventa come togliere sti programmi di ***????? rispondete veloci.....per favore.....e ditemi cosa vi serve per guidarmi alla risoluzione del problema.... :( ;)
...pivello...
Newbie
 
Post: 3
Iscritto il: 15/04/06 19:52
Top
Sponsor
 

Postdi Dylan666 » 16/04/06 01:35

Benvenuto, ti do subito un po' di sugerimenti per sfruttare al meglio il forum :) ;)

1) leggi la Immagine Netiquette

2) Usa titoli descrittivi del problema: "AIUTO....ragazzi aiutatemi..." è troppo generico

3) Immagine Cerca PRIMA di postare!

4) Posta nella sezione giusta, in questo caso Securezza e Pivacy

5) non esagerare con gli smile

Provvedo io a spostare e correggere il titolo e ti lascio qualche link utile:

http://www.pc-facile.com/combattere_spyware_t111274/

http://www.pc-facile.com/guida_hijackthis_t148946/

Come detto tante volte l'ADSL non è a rischio dialer:
http://www.pc-facile.com/forum/viewtopi ... dsl+dialer
Avatar utente
Dylan666
Moderatore
 
Post: 39993
Iscritto il: 18/11/03 16:46
Top

speriamo...

Postdi ...pivello... » 16/04/06 19:04

quindi da quello che ho capito posso fare sogni tranquilli ora devo solo trovare il metodo per togliere sti trojan dowloader e sto virus videosex che si è infiltrato....io sono ignorante paurosamente....bho....l'importante è che non mi arrivano conti a parte con cifre esorbitanti....grazie mille...
...pivello...
Newbie
 
Post: 3
Iscritto il: 15/04/06 19:52
Top

Postdi Dylan666 » 16/04/06 20:26

I primi due link che ti ho lasciato servono proprio per la rimozione ;)
Se hai problemi chiedi pure
Avatar utente
Dylan666
Moderatore
 
Post: 39993
Iscritto il: 18/11/03 16:46
Top

Postdi ...pivello... » 18/04/06 09:17

Logfile of HijackThis v1.99.1
Scan saved at 10.12.56, on 18/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\sm56hlpr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Libero\Adsl\dslstat.exe
C:\Program Files\Libero\Adsl\dslagent.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\FinePixViewer\QuickDCF.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mattia\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programmi\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programmi\RXToolBar\sfcont.dll (file missing)
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar\01.01.2607.0\it\msntb.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SM56ACL] sm56hlpr.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [USSShReg] C:\PROGRA~1\ULEADS~1\ULEADP~1.2\SSaver\Ussshreg.exe /r
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Libero\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Libero\Adsl\dslagent.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Programmi\FinePixViewer\QuickDCF.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.1987324.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09ED550F-CFDB-4BF2-AA66-246BD80F8108}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{09ED550F-CFDB-4BF2-AA66-246BD80F8108}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programmi\RXToolBar\sfcont.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

questo è il mio log con hijackthis....ora qualcuno per favore mi puo dare una mano.....
...pivello...
Newbie
 
Post: 3
Iscritto il: 15/04/06 19:52
Top

Postdi Luke57 » 18/04/06 09:54

Cao, per quanto riguarda il log, metti l'eseguibile di hijackthis in una cartella del disco fisso appositamente dedicata, tipo C\HJT, se no il programma non può fare il backup delle voci rimosse.
Fatto questo, apri il rpogramma, clicchi su "do a system scan only" , cerchi e spunti le voci seguenti:
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programmi\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programmi\RXToolBar\sfcont.dll (file missing)
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: &Search - Dhttp://kn.bar.need2find.com/KN/menusearch.html?p=KN
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.1987324.com
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programmi\RXToolBar\sfcont.dll
premi fix checked
Dalla modalità provvisoria, ceca ed elimina:
C:\Programmi\Need2Find\bar\1.bin\ND2FNBAR.DLL ---- >tutta la cartella
C:\Programmi\RXToolBar\sfcont.dll ( se c'è)
Da pannello di controllo, installazioni\applicazioni, i programmi che non hai installato tu.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10
Top
Rispondi al post

Torna a Sicurezza e Privacy


Topic correlati a "devo rimuovere un dialer: con l'adsl corro rischi?":

Devo Clonare HD Sata con S.Op. su Samsug ssd ma non trovo Pr
Autore: binson 		Forum: Software Windows
Risposte: 2
rimuovere immagine personalizzata bios mother board db75en i
Autore: Snt 		Forum: Discussioni
Risposte: 2
Rimuovere testo e cifre da stringa alfanumerica + spazi
Autore: Gianca532011 		Forum: Applicazioni Office Windows
Risposte: 5
Rimuovere carartteri inizio/fine da una stringa
Autore: Gianca532011 		Forum: Applicazioni Office Windows
Risposte: 4
Rimuovere SaveFrom.net
Autore: gaele 		Forum: Sicurezza e Privacy
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 56 ospiti

cron