Condividi:        

DIALER

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

DIALER

Postdi MATTIU » 15/04/07 15:11

QUALCUNO PUO' AIUTARMI
MI E' ENTRATO UN DIALER (INSTANT ACCESS) CHE CONTINUA AD INTERROMPERMI LA CONNESSIONE CON IL MIO PROVIDER (LIBERO)
NON MI HA ARRECATO DANNI PERCHE' SONO DISATTIVATO CON I NUMERI 899 ECC.
HO SCARICATO IL PROGRAMMA STOPDIALER MA CHE PERO' MI PROTEGGE MA NON MI CANCELLA LA CONNESSIONE CON QUESTO INSTATNTACCESS
IL MIO ANTIVIRUS AVAST NON RIESCE AD ELLIMINARLO
GRAZIE MILLE PER LA RISPOSTA
ROBERTO
MATTIU
Newbie
 
Post: 3
Iscritto il: 06/01/07 18:05

Sponsor
 

Postdi Luke57 » 15/04/07 15:43

Ciao, scarica Findawf da qui:
http://noahdfear.geekstogo.com/FindAWF.exe

Esegui il file, si aprirà una finestra dos, premi invio per continuare, finito tutto si aprirà il block notes, copia e incolla il contenuto in un post
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi yashi66 » 15/04/07 22:05

scusate se ne sfrutto questo topic x chiedere un consiglio a luke 57 anche io ad ogni ravvio dopo circa 5\6 minuti il mio karpersky mi blocca questo dialer che continua a cambiare numero fino a 6 io qui te ne metto uno x farti capire dove si installa ......... c:\windows\explorer.exe 899161332 negata poi una volta bloccati nn ho più problemi nel navigare nn sono però capace a toglierlo ho provato in modalità provvisoria con spybot ed adware se ma niente ho guardato nella chiave di registro in run ma nn mi sembra niente di sospetto adesso ti mando il log di quel programma da te indicato scusate l'introduzione ma cosi forse ne risolvi 2 in 1 grazie

bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
yashi66
Utente Junior
 
Post: 53
Iscritto il: 04/07/06 09:54

Postdi Luke57 » 17/04/07 08:41

Ciao, il report di findawf è buono, scarica questo file:
http://www.trendsecure.com/portal/en-US ... his_v2.exe
metilo in una cartella permanente del disco fisso appositamente dedicata. Fatto ciò, lo apri, sulla pagina che si apre premi "do a system scan and save a log file", attendi che si apra un file di testo al cui interno viene elaborato un contenuto, copi e incolli il contenuto del file in un post nel forum.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi yashi66 » 17/04/07 20:36

grazie x la risposta , ma sia dal tuo link che dal sito nn mi fa scaricare il programma ,mi fa uscire! provo a fare qualche altra prova. ciao
yashi66
Utente Junior
 
Post: 53
Iscritto il: 04/07/06 09:54

Postdi yashi66 » 17/04/07 21:04

yashi66 ha scritto:grazie x la risposta , ma sia dal tuo link che dal sito nn mi fa scaricare il programma ,mi fa uscire! provo a fare qualche altra prova. ciao
nn capisco in tutte le prove che faccio appena inserisco la parola hijackthis mi banna fuori in poche parole nn riesco a scaricarlo!
yashi66
Utente Junior
 
Post: 53
Iscritto il: 04/07/06 09:54

Postdi Luke57 » 18/04/07 07:22

Ciao, fai queste verifiche:
apri il registro di sistema:
start>esegui>regedit(lo scrivi nello spazio)>OK
cliccando sul segno + accanto alle singole voci segui questo percorso:
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows NT
CurrentVersion
Winlogon,
click su questa cartella e vai alla voce
Userinit
riportando la scritta che trovi sulla destra di tale termine

3) controlla anche questa chiave:
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows NT
CurrentVersion
Image file execution options,
se nelle varie sottovoci di Image è presente la chiave (cartella)
explorer.exe
se sì, clicca all'interno e riporta che cosa trovi.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi yashi66 » 19/04/07 10:51

Ciao, allora in winlogon\userinit c'è questa chiave c:\WINDOWS\system32\userinit.exe nella seconda ho trovato c:\windows\system32\hlvnqkr.old
yashi66
Utente Junior
 
Post: 53
Iscritto il: 04/07/06 09:54

Postdi Luke57 » 19/04/07 12:10

yashi66 ha scritto:Ciao, allora in winlogon\userinit c'è questa chiave c:\WINDOWS\system32\userinit.exe nella seconda ho trovato c:\windows\system32\hlvnqkr.old


Ciao, segui questa procedura:
Scarica AVGPfix da qui (è un cleaner puro):
http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
(mettilo sul desktop)


2)apri il taskmanager (ctrl+alt+canc), premi il tab.Processi, evidenzia explorer.exe, premi Termina processo. A questo punto il desktop scomparirà, sempre dal taskmanager vai su file>nuova operazione, scrivi regedt32>OK, si apre il registro di sistema, vai alla voce explorer.exe cliccando sul segno + accanto alle singole voci del seguente percorso:
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows NT
CurrentVersion
Image File Execution Options
explorer.exe

click tasto dx su di essa>Autorizzazioni>Avanzate>premi il tab.Proprietario>autorizza l'Utente del computer>OK. Torni alla pagina principale, metti la spunta a Controllo completo e In lettura>OK. A questo punto, click tasto dx sulla voce e scegli Elimina.
Chiudi il registro

3)Sempre dal task manager , vai su file>nuova operazione e scrivi explorer.exe >OK per ripristinare il desktop.

4)avvii Avgpfix
(premi start, individui il file:
c:\windows\system32\hlvnqkr.old
(premi OK per eliminare il file).

5)Provi ad eseguire hijackthis
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi yashi66 » 19/04/07 16:05

ciao, ho un problemino...quando cercavo il dialer nel registro devo avere disabilitato la visualizzazione della barra superiore del taskmanager visualizzo solo i processi ma una volta terminato il processo di exeplorer.exe nn riesco più a fare niente perchè mi manca la parte superiore di task nn si può reinstallarlo? o correggerlo? sono un pò incasinato eh? forse è meglio formattarlo è che ho un casino di cose da installare e cercavo di nn farlo!
yashi66
Utente Junior
 
Post: 53
Iscritto il: 04/07/06 09:54

Postdi Luke57 » 19/04/07 16:22

Ciao, fai doppio click sulla parte grigia del task, ti dovrebbe tornare la barra visibile la sua barra dei menu.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi yashi66 » 19/04/07 23:04

ciao grazie x l'aiuto fino ad ora ecco il block di hijackthis
A)
Scan saved at 23.59.44, on 19/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe
C:\Programmi\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\Renzo\Documenti\file mds\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yahoo.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn3\yt.dll
O1 - Hosts: AmsServer
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn3\yt.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [kis] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-1454471165-1035525444-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'eMule_Secure')
O4 - HKUS\S-1-5-21-1454471165-1035525444-839522115-1005\..\RunOnce: [NeroHomeFirstStart] C:\Programmi\File comuni\Ahead\Lib\NeroScoutOptions.exe (User 'eMule_Secure')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Nuova cartella
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Aggiungi a Kaspersky Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D575187-561E-4869-B940-423C5996ADF4}: NameServer = 193.12.150.2 212.247.152.2
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
yashi66
Utente Junior
 
Post: 53
Iscritto il: 04/07/06 09:54

Postdi yashi66 » 19/04/07 23:18

Mi sono dimenticato questo
Agent.VP trojan cleaner (c) Paolo Monti - Future Time S.r.l. 2006
[Info]: report started at 04/19/07 18.45.19
[Info]: OS: 5.1 build 2600 (Service Pack 2)
[Info]: C: => NTFS
[Info]: Common Files folder => C:\Programmi\File comuni
[Info]: File selected => C:\WINDOWS\system32\hlvnqakr.old
[Note]: Looking for trojan service process => Not active
[Note]: Deleting file C:\WINDOWS\system32\hlvnqakr.old => Done
[Note]: Removing trojan service key from the Registry => Not found
[Note]: Removing rogue account created by the trojan => Not found
[Note]: Removing directory tree created by the trojan => Not found
yashi66
Utente Junior
 
Post: 53
Iscritto il: 04/07/06 09:54

Postdi rem96 » 20/04/07 13:21

Un modo per fermarlo, ma non credo che lo elimini.
Prova a seguire le istruzioni del seguente link

http://www.carloneworld.it/Informatica- ... Remoti.htm


Sto avvisando un po' tutti.
Speriamo che funzioni veramente


ciao
rem96
Newbie
 
Post: 6
Iscritto il: 19/04/07 21:46
Località: CASERTA

Postdi Luke57 » 20/04/07 14:34

rem96 ha scritto:Un modo per fermarlo, ma non credo che lo elimini.
Prova a seguire le istruzioni del seguente link

http://www.carloneworld.it/Informatica- ... Remoti.htm


Sto avvisando un po' tutti.
Speriamo che funzioni veramente


ciao

Ciao qui il dialer non c'entra niente, sarebbe meglio non sparare nel mucchio con questa notizia, poi generalmente chi si rivolge al forum è già affetto dal dialer, per cui.........
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi yashi66 » 20/04/07 14:59

ciao luke57, cosa mi dici del log? Oggi per la prima volta nn mi si è connesso niente che sia la volta buona?? in caso di variazioni mi faccio risentire grazie veramente di tutto (sei un Guru!) incrociamo le dita!
yashi66
Utente Junior
 
Post: 53
Iscritto il: 04/07/06 09:54

Postdi rem96 » 20/04/07 15:20

perciò dicevo............non credo che lo elimini!
rem96
Newbie
 
Post: 6
Iscritto il: 19/04/07 21:46
Località: CASERTA

Dialer

Postdi starshine » 21/04/07 06:12

[quote="yashi66"]scusate se ne sfrutto questo topic x chiedere un consiglio a luke 57 anche io ad ogni ravvio dopo circa 5\6 minuti il mio karpersky mi blocca questo dialer che continua a cambiare numero fino a 6 io qui te ne metto uno x farti capire dove si installa ......... c:\windows\explorer.exe 899161332 negata poi una volta bloccati nn ho più problemi nel navigare nn sono però capace a toglierlo ho provato in modalità provvisoria con spybot ed adware se ma niente ho guardato nella chiave di registro in run ma nn mi sembra niente di sospetto adesso ti mando il log di quel programma da te indicato scusate l'introduzione ma cosi forse ne risolvi 2 in 1 grazie

Ciao, sono starshine ed ho esattamente lo stesso problema
riportato sopra da yashi66, pure io non riesco ad installare
hijack this,ho fatto le verifiche delle due chiavi del registro
come consigliato da luke57ed ho trovato:
la prima : c:\windows\system32\usernit.exe
la seconda: c:\windows\system32\twbpicga.txt
come posso procedere? Grazie per l'aiuto.















bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~[/quote]
starshine
Utente Junior
 
Post: 12
Iscritto il: 21/04/07 05:18

Postdi starshine » 21/04/07 06:34

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report
Scusate mi ero dimenticato il report. starshine
starshine
Utente Junior
 
Post: 12
Iscritto il: 21/04/07 05:18

Re: Dialer

Postdi Luke57 » 21/04/07 08:09

starshine ha scritto:
yashi66 ha scritto:scusate se ne sfrutto questo topic x chiedere un consiglio a luke 57 anche io ad ogni ravvio dopo circa 5\6 minuti il mio karpersky mi blocca questo dialer che continua a cambiare numero fino a 6 io qui te ne metto uno x farti capire dove si installa ......... c:\windows\explorer.exe 899161332 negata poi una volta bloccati nn ho più problemi nel navigare nn sono però capace a toglierlo ho provato in modalità provvisoria con spybot ed adware se ma niente ho guardato nella chiave di registro in run ma nn mi sembra niente di sospetto adesso ti mando il log di quel programma da te indicato scusate l'introduzione ma cosi forse ne risolvi 2 in 1 grazie

Ciao, sono starshine ed ho esattamente lo stesso problema
riportato sopra da yashi66, pure io non riesco ad installare
hijack this,ho fatto le verifiche delle due chiavi del registro
come consigliato da luke57ed ho trovato:
la prima : c:\windows\system32\usernit.exe
la seconda: c:\windows\system32\twbpicga.txt
come posso procedere? Grazie per l'aiuto.

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

Ciao, segui la stessa procedura suggerita sopra (a yashi66), solo che con Avgpfix il file da eliminare è il seguente:
c:\windows\system32\twbpicga.txt
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "DIALER":

Dialer, virus vari
Autore: zena
Forum: Sicurezza e Privacy
Risposte: 4
Probabile dialer
Autore: prof2000
Forum: Sicurezza e Privacy
Risposte: 5

Chi c’è in linea

Visitano il forum: Nessuno e 43 ospiti