Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 19-07-2004, 14.28.55   #1
Sergei
Senior Member
 
Registrato: 25-03-2001
Messaggi: 299
Sergei promette bene
Dialer

Innanzitutto spero sia la sezione adatta

Sono stato dentro un pc di un mio amico fino a poco fa... ma niente da fare...

Vi spiego la situazione:
è da un po' di tempo che un dialer denominato sex-1 gli rompe l'anima...
praticamente dopo un po' che si è collegato gli si scollega per collegarsi con questo dialer.
Ora lui ha preso uno dei tanti programmi che bloccano questo dialer, cmq rimane il fastidio che dopo un po' esce sta schermata che blocca il dialer ecc...

Ora ho provato a controllare nel pc... ho tolto di mezzo tutto quello che potevo... sia da msconfig che dal registro, ma niente da fare continua a comparire dopo un po'

I file che credo rompano sono
dsb.exe
regcpm32.exe
winupd.exe

e naturalmente i vari exe del dialer quali sex-1, ener.exe ecc.
Stanotte su internet ho letto qualcosa di qualcuno che aveva un problema simile...
ho provato a cancellare tutto quanto c'era da cancellare ma niente da fare... naturalmente non l'ho fatto in modalità provvisoria.
Inutile dire che ho provato tutti i programma come ad-aware e spybot.
Quindi in conclusione mi chiedevo, il problema si può risolvere in qualche modo? Devo per forza operare sotto modalità provvisoria? (OS WIN98)
C'è una soluzione a questo dramma?
Sergei non è collegato   Rispondi citando
Vecchio 19-07-2004, 14.39.37   #2
Bico Bico
Images And Words
 
L'avatar di Bico Bico
 
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
Bico Bico promette bene
Sergei, quei file possono appartenere sia a dialer che a virus. Perchè non provi a fare una scansione sul PC del tuo amico col Panda ActiveScan? Lo trovi qui: http://www.pandasoftware.es/activesc..._principal.htm

Inoltre prova anche a usare Hijack This, e posta qui il log della scansione.
___________________________________

Step after step we try controlling our fate, when we finally start living it's become too late.
Trapped inside this Octavarium!

..:: La configurazione del mio PC ::.. | powered by Athlon 64
Bico Bico non è collegato   Rispondi citando
Vecchio 19-07-2004, 15.05.52   #3
Sergei
Senior Member
 
Registrato: 25-03-2001
Messaggi: 299
Sergei promette bene
okiz provo e ti faccio sapere
Grazie mille
Sergei non è collegato   Rispondi citando
Vecchio 19-07-2004, 15.29.54   #4
Sergei
Senior Member
 
Registrato: 25-03-2001
Messaggi: 299
Sergei promette bene
allora ho fatto la scansione con Hijack e questo è il log:

Logfile of HijackThis v1.98.0
Scan saved at 14.19.29, on 19/07/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\REALVNC\VNC4\WINVNC4.EXE
C:\WINDOWS\SYSTEM\WINUPD.EXE
C:\WINDOWS\DOWNLOADED PROGRAM FILES\UWAT\KE2PATPV.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMI\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAMMI\STOPDIALERS\STOPDIALER.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMMI\WINMX\WINMX.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://cerca.inwind.it/cerca
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.inwind.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [MSStartOptimizer] C:\WINDOWS\SYSTEM\WINUPD.EXE
O4 - HKLM\..\Run: [RegCompres] C:\WINDOWS\SYSTEM\REGCPM32.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [WinVNC4] "C:\PROGRAMMI\REALVNC\VNC4\WINVNC4.EXE" -noconsole -service
O4 - HKLM\..\RunServices: [MSStartOptimizer] C:\WINDOWS\SYSTEM\WINUPD.EXE
O4 - HKLM\..\RunServices: [RegCompres] C:\WINDOWS\SYSTEM\REGCPM32.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialer.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.inwind.it
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.microsoft.com/italy/start
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/20fa578c51b924e...dxIE601_it.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.accessoveloce.com/mar/x/igmp4f.exe
Sergei non è collegato   Rispondi citando
Vecchio 19-07-2004, 18.14.05   #5
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
Quota:
Originariamente inviato da Sergei
allora ho fatto la scansione con Hijack e questo è il log:

Logfile of HijackThis v1.98.0
Scan saved at 14.19.29, on 19/07/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\REALVNC\VNC4\WINVNC4.EXE
C:\WINDOWS\SYSTEM\WINUPD.EXE
C:\WINDOWS\DOWNLOADED PROGRAM FILES\UWAT\KE2PATPV.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMI\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAMMI\STOPDIALERS\STOPDIALER.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMMI\WINMX\WINMX.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://cerca.inwind.it/cerca
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.inwind.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [MSStartOptimizer] C:\WINDOWS\SYSTEM\WINUPD.EXE
O4 - HKLM\..\Run: [RegCompres] C:\WINDOWS\SYSTEM\REGCPM32.EXE

O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [WinVNC4] "C:\PROGRAMMI\REALVNC\VNC4\WINVNC4.EXE" -noconsole -service
O4 - HKLM\..\RunServices: [MSStartOptimizer] C:\WINDOWS\SYSTEM\WINUPD.EXE
O4 - HKLM\..\RunServices: [RegCompres] C:\WINDOWS\SYSTEM\REGCPM32.EXE

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialer.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.inwind.it
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.microsoft.com/italy/start
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/20fa578c51b924e...dxIE601_it.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.accessoveloce.com/mar/x/igmp4f.exe
in rosso i colpevoli certi

in orange i sospetti



usa pestpatrol o la versione aggiornata dello spybot, garantito che ripulisce ..quelle righe le conosco bene, ho l'ufficio appestato con cadenza settimanale


assicurati di svuotare completamente i files temporanei di IE.. si nasconde sicuramente lì, appena vieni reindirizzato si reinstalla

Ultima modifica di Lionsquid : 19-07-2004 alle ore 18.19.26
Lionsquid non è collegato   Rispondi citando
Vecchio 19-07-2004, 20.12.03   #6
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
O4 - HKLM\..\RunServices: [MSStartOptimizer] C:\WINDOWS\SYSTEM\WINUPD.EXE
http://virus.html.it/stampa_virus.as...s=3&IdVirus=26

O4 - HKLM\..\RunServices: [RegCompres] C:\WINDOWS\SYSTEM\REGCPM32.EXE
Spyware lo elimini con adware


http://www.liutilities.com/products/...ibrary/mmtask/
C:\WINDOWS\SYSTEM\mmtask.tsk questo è buono

C:\WINDOWS\DOWNLOADED PROGRAM FILES\UWAT\KE2PATPV.EXE
Nessuna notizia
crazy.cat non è collegato   Rispondi citando
Vecchio 19-07-2004, 22.04.42   #7
Sergei
Senior Member
 
Registrato: 25-03-2001
Messaggi: 299
Sergei promette bene
ma una volta selezionato quelle stringhe devo premere su fix checked?
No perchè dopo rifaccio la scansione ed è tutto uguale :|

pestpatrol non ho capito bene come funzioni cmq ho fatto una scansione della cartella windows e tracce di quel dialer nada
Sergei non è collegato   Rispondi citando
Vecchio 20-07-2004, 14.46.35   #8
Bico Bico
Images And Words
 
L'avatar di Bico Bico
 
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
Bico Bico promette bene
Hai fatto anche una scansione antivirus come ti avevo detto?
___________________________________

Step after step we try controlling our fate, when we finally start living it's become too late.
Trapped inside this Octavarium!

..:: La configurazione del mio PC ::.. | powered by Athlon 64
Bico Bico non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
connessione internet con sim dati e dialer maxence Sicurezza&Privacy 9 21-08-2008 18.25.20
Dialer otanch Sicurezza&Privacy 9 25-09-2007 10.29.09
Dialer che ha modificato chiave di registro ora impossibile da rimodificare exion Sicurezza&Privacy 5 18-01-2006 16.28.01
Beccato Dialer.... non_giovane Sicurezza&Privacy 13 06-06-2004 19.17.54
Nuovi dialer all'attacco carletto Chiacchiere in libertà 13 28-09-2003 20.13.31

Orario GMT +2. Ora sono le: 07.29.57.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.