Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 25-08-2004, 09.49.04   #1
Scorpion
Senior Member
 
L'avatar di Scorpion
 
Registrato: 10-08-2001
Loc.: La Spezia
Messaggi: 351
Scorpion promette bene
OPTIMIZER

Ok ci sono cascato! Ho un file dialer optimizer che continua , ogni volta che apro una finestra di internet a fare un richiamo su una pagina a caso, .

Nonriesco a debellarlo con nessun tipo di spyware e con nessun pulitore di registro!!!

AIUTO!!!!!
___________________________________

Fletto i muscoli e sono nel vuoto!

Wintricks Italian Team Scaccolator

Scorpion non  collegato   Rispondi citando
Vecchio 25-08-2004, 10.03.43   #2
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Hijakthis e posta poi il risultato.
Giorgius non  collegato   Rispondi citando
Vecchio 25-08-2004, 16.18.03   #3
Scorpion
Senior Member
 
L'avatar di Scorpion
 
Registrato: 10-08-2001
Loc.: La Spezia
Messaggi: 351
Scorpion promette bene
Dove trovo hijack?
Grazie
___________________________________

Fletto i muscoli e sono nel vuoto!

Wintricks Italian Team Scaccolator

Scorpion non  collegato   Rispondi citando
Vecchio 25-08-2004, 16.21.27   #4
Muttley
The Gentleman
 
L'avatar di Muttley
 
Registrato: 22-07-2002
Loc.: prov. BS
Messaggi: 1.928
Muttley promette bene
Quota:
Originariamente inviato da Scorpion
Dove trovo hijack?
Grazie
Cercando nella sezione Software, presente nella Home del sito

MUT
___________________________________

>>>>>>>>>> Aiuta Camilla <<<<<<<<<<
Muttley non  collegato   Rispondi citando
Vecchio 25-08-2004, 17.41.00   #5
Scorpion
Senior Member
 
L'avatar di Scorpion
 
Registrato: 10-08-2001
Loc.: La Spezia
Messaggi: 351
Scorpion promette bene
Logfile of HijackThis v1.98.2
Scan saved at 17.40.51, on 25/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\SYSTEM32\DWRCS.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\FireDaemon\FireDaemon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmi\United Devices\ud_mon.exe
C:\Programmi\United Devices\UD.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Programmi\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Programmi\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Programmi\Java\j2re1.5.0\bin\jusched.exe
C:\WINDOWS\System32\xspmflyv.exe
C:\Programmi\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\United Devices\ud_7174683.exe
C:\Programmi\United Devices\ud_7174683_0.dir\ud_ligfit_Release.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\viviani\IMPOST~1\Temp\Rar$EX00.859\Hij ackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pic.rfi.it/indexflash.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0410/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/0410/bl7.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Programmi\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Programmi\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programmi\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [HP SchedIndexer] C:\Programmi\Hewlett-Packard\LaserJet All-in-one\hppschedindexer.exe
O4 - HKLM\..\Run: [HP AutoIndexer] C:\Programmi\Hewlett-Packard\LaserJet All-in-one\hppautoindexer.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [Client Access Service] "C:\Programmi\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Programmi\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Programmi\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Programmi\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vyaxkqsmocucg] C:\WINDOWS\System32\xspmflyv.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1092646051502
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game15.zylomgames.com/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C11256D7-23D9-402D-B49E-9558932FA83F}: NameServer = 151.99.125.3,192.106.1.1
___________________________________

Fletto i muscoli e sono nel vuoto!

Wintricks Italian Team Scaccolator

Scorpion non  collegato   Rispondi citando
Vecchio 25-08-2004, 17.43.13   #6
Scorpion
Senior Member
 
L'avatar di Scorpion
 
Registrato: 10-08-2001
Loc.: La Spezia
Messaggi: 351
Scorpion promette bene
E' il pc dell'ufficio percio' considerate questo............grazie per l'aiuto!!!!
___________________________________

Fletto i muscoli e sono nel vuoto!

Wintricks Italian Team Scaccolator

Scorpion non  collegato   Rispondi citando
Vecchio 26-08-2004, 01.37.56   #7
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Se non usi MS "Messanger", disintallalo dal Sistema.

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game15.zylomgames.com/activex/zylomloader.cab
Giorgius non  collegato   Rispondi citando
Vecchio 26-08-2004, 09.00.30   #8
Scorpion
Senior Member
 
L'avatar di Scorpion
 
Registrato: 10-08-2001
Loc.: La Spezia
Messaggi: 351
Scorpion promette bene
sOLO QUELLO?Come faccio a togliere un richiamo di hijack?
O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll


questo un programma "cattivo"?
___________________________________

Fletto i muscoli e sono nel vuoto!

Wintricks Italian Team Scaccolator

Scorpion non  collegato   Rispondi citando
Vecchio 26-08-2004, 09.04.57   #9
Muttley
The Gentleman
 
L'avatar di Muttley
 
Registrato: 22-07-2002
Loc.: prov. BS
Messaggi: 1.928
Muttley promette bene
Rifai la scansione con Hijack, poi selezioni la voce in questione (spuntando la relativa casella), e premi su fix checked.

MUT
___________________________________

>>>>>>>>>> Aiuta Camilla <<<<<<<<<<
Muttley non  collegato   Rispondi citando
Vecchio 26-08-2004, 09.21.25   #10
Scorpion
Senior Member
 
L'avatar di Scorpion
 
Registrato: 10-08-2001
Loc.: La Spezia
Messaggi: 351
Scorpion promette bene
Arigrazie............
___________________________________

Fletto i muscoli e sono nel vuoto!

Wintricks Italian Team Scaccolator

Scorpion non  collegato   Rispondi citando
Vecchio 26-08-2004, 09.32.20   #11
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Non conosco alcune "dll" di nuove varianti Dialer/Trojan Virus, per questo consiglio intanto di eliminare quell'indirizzo strano che sfrutta l'ActiveX.

Sei sicuro che "Ad-Aware Se Personal" aggiornato (database), non abbia rilevato nulla?
http://lavasoft.wyvernworks.com/

Ultima verifica, fai una scansione con il Trial 15gg di "Spyware Doctor 2.1"
http://www.pctools.com/spyware-docto...l_mg_sd_336_rd
Giorgius non  collegato   Rispondi citando
Vecchio 26-08-2004, 11.32.03   #12
Scorpion
Senior Member
 
L'avatar di Scorpion
 
Registrato: 10-08-2001
Loc.: La Spezia
Messaggi: 351
Scorpion promette bene
Fatto utto come detto ma ho sempre quel richimaino che si apre.....................
___________________________________

Fletto i muscoli e sono nel vuoto!

Wintricks Italian Team Scaccolator

Scorpion non  collegato   Rispondi citando
Vecchio 26-08-2004, 12.05.56   #13
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Di questo su google non c' traccia !!!!!
O4 - HKLM\..\Run: [vyaxkqsmocucg] C:\WINDOWS\System32\xspmflyv.exe
crazy.cat non  collegato   Rispondi citando
Vecchio 26-08-2004, 17.23.05   #14
Scorpion
Senior Member
 
L'avatar di Scorpion
 
Registrato: 10-08-2001
Loc.: La Spezia
Messaggi: 351
Scorpion promette bene
immaginavo...................io cancello.! ad aware trova ma poi una vlta cancellato rimane lo stesso!
___________________________________

Fletto i muscoli e sono nel vuoto!

Wintricks Italian Team Scaccolator

Scorpion non  collegato   Rispondi citando
Vecchio 02-09-2004, 14.55.27   #15
Scorpion
Senior Member
 
L'avatar di Scorpion
 
Registrato: 10-08-2001
Loc.: La Spezia
Messaggi: 351
Scorpion promette bene
Grazie a tutti ci sono risucito!
___________________________________

Fletto i muscoli e sono nel vuoto!

Wintricks Italian Team Scaccolator

Scorpion non  collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
Il codice HTML OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
[Utility] AMD Dual-Core Optimizer Version 1.1.4 (08/2008) Giorgius Hardware e Overclock 0 23-08-2008 13.22.45
TCP Optimizer 2.03 Thor Archivio News Software 19 12-02-2006 13.29.09
TCP Optimizer 2.02 Thor Archivio News Software 0 12-10-2005 19.52.38
TCP optimizer !!!! clavod Internet e Reti locali 1 16-06-2005 13.56.22
TCP Optimizer 2.01 Macao Archivio News Software 12 26-05-2005 21.24.24

Orario GMT +2. Ora sono le: 23.16.40.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright Jelsoft Enterprises Limited.