| Autore |
 Discussione  |
|
|
teschio
Advanced Member
301 Messaggi |
 Inserito il - 02/12/2005 : 23:27:26
|
Ragazzi ho trovato questi virus con la scansione..aiutooooooo
1120173 Dialer.traffica.Connessione telefonica trovato
Passe.partout.exe Dialer.traffica.Connessione telefonica trovato
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 02/12/2005 : 23:30:34
|
che linea hai..adsl???..analogica???
premetto che se hai l'adsl sei abbastanza sicuro..ma i dialer delle volte possono essere la punta dell'iceberg dell'infezione quindi bisogna provvedere a eliminare il basta.**
prova con questo..lo scarichi lo aggiorni e scansioni
SpyBot S&D(pulizia dialer e trojan) htt*://[www].safer-networking.org/en/download/
ciaooooooo |
Modificato da - n/a in data 02/12/2005 23:36:12 |
 |
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 02/12/2005 : 23:42:16
|
E magari usa anche questi:
Ad-aware SE htt*://[www].pianetapc.it/downloads.php?id=15 (AntiSpy)
Elite Toolbar Remover htt*://[www].simplytech.it/ETRemover/ETRemover_v212.zip (Non và installato [AntiMalware])
|
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 02/12/2005 : 23:47:11
|
ho la linea adsl!
ho scaricato il tutto, ora li faccio girare |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 02/12/2005 : 23:49:18
|
se hai l'adsl tranquillo..i dialer non hanno effetto..ma cmq bisogna toglierli al + presto..schifezze chiamano schifezze...
aspetta un attimo..ma hai detto che li hai gia trovati con la scansione..quindi dovè il problema???cancellali...!!
ciaoooooooooo(facci sapere) |
|
|
|
snab
Junior Member
55 Messaggi |
Inserito il - 03/12/2005 : 08:52:01
|
se nn si leva lo puoi blokkare cn stop-dialer (anke se sembra ke nn ti serva) |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 03/12/2005 : 11:10:01
|
| Se non riesce a eliminarlo riavvia in provissoria (All'avvio del sistema operativo permi F8)e scansiona dà lì. |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 03/12/2005 : 14:10:43
|
Messaggio inserito da theschio: ( discussione htt*://notrace.it/Forum2/topic.asp?TOPIC_ID=4895 )
allora mozilla mi funziona molto male, e quando uso explore mi si aprono ogni tanto mille finestre con pubblicità di casino...secondo voi è tutto ok?
Ho fatto girare tutto e non ha trovato nulla
Logfile of HijackThis v1.99.1
Scan saved at 12.32.38, on 03/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\Programmi\Real\RealPlayer\RealPlay.exe
C:\Programmi\ATI Multimedia\RemCtrl\ATIRW.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
c:\programmi\softwin\bitdefender8\bdmcon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Luca\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg_1efe.dll"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programmi\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\System32\LVCOMS.EXE
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programmi\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg_1efe.dll"
O4 - HKCU\..\Run: [ikwf] C:\PROGRA~1\COMMON~1\ikwf\ikwfm.exe
O4 - HKCU\..\Run: [NETVISIONPasse-partout] C:\WINDOWS\Passe-partout.exe -A
O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\Launcher.exe
O4 - Global Startup: Nuovo Documento di testo (2).cmd
O9 - Extra button: Real[.com] - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: *******! Fleet - htt*://download.games.*******[.com]/games/clients/y/fltt3_x .cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - htt*://deposito.hostance.net/dialer/1120173.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{10603334-0AF0-4FBA-98F1-349F7D652E8A}: NameServer = 85.37.17.15 151.99.125.1
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
|
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 03/12/2005 : 14:11:59
|
Messaggio inserito da Er-Gladiatore ( discussione htt*://notrace.it/Forum2/topic.asp?TOPIC_ID=4895 )
Hai provato a scansionare con questi?
SpyBot S&D htt*://[www].pianetapc.it/downloads.php?id=17 (AntiSpy)
Elite Toolbar Remover htt*://[www].simplytech.it/ETRemover/ETRemover_v212.zip (Non và installato [AntiMalware])
Ad-aware SE htt*://[www].pianetapc.it/downloads.php?id=15 (AntiSpy)
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 03/12/2005 : 14:15:17
|
Se vuoi proteggerti dai dialer puoi fare così
Visualizza cartelle e file nascosti.
Per win 2000 e XP, cerca il file Rasphone.pbk nella cartella \Documents and Setting\All Users\Dati\applicazioni\Microsoft\Network\Connections\Pbk
Fai clik con il tasto dx del mouse sul file clicca su Proprietà e attiva la casella "Sola lettura". premi il pulsante OK.
Facendo così proteggi il file (contiene i dati delle connessioni) dai dialer e non potrà essere modificato
ricorda comunque che la miglior difesa è quella di navigare in siti sicuri porre molta attenzione al materiale che si scarica |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 03/12/2005 : 15:37:23
|
Bè teschio certo che con Norton Antivirus,Norton Firewall e la versione di Internet Explorer scaduta non può pretendere una protezione elevata.
Se usi Internet Explorer aggiorna la tua versione in 6.00.2900.2180!
Ciao |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 04/12/2005 : 19:44:10
|
chiedo scusa,non volevo creare nuove problemi inutilmente!
ora ho fatto come mi ha detto Alexandra,adesso cercherò di aggiornare internet explorer |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 04/12/2005 : 19:58:39
|
Citazione:
11 U L T I M E R I S P O S T E (in alto le più recenti)
teschio Inserito il - 04/12/2005 : 19:44:10 chiedo scusa,non volevo creare nuove problemi inutilmente!
ora ho fatto come mi ha detto Alexandra,adesso cercherò di aggiornare internet explorer
Assolutamente,non ti devi scusare di niente.....d'altronde (Credo) che neanche lo sapevi di avere la versione di Internet Explorer scaduta.
Se accetti un mio consiglio Firefox è superiore di gran lunga a IE (Ed anche + veoce nel caricare le pagine internet).
Se non sai cos'è firefox telo spiego in breve:
Firefox è un browers alternativo (Sempre in ITALIANO) per navigare in internet,questo è più sicuro ed anche + veloce di IE,ha incorporato il blocco popup (In parole + semplici ti blocca le varie publicità quando navighi).
Da poco è uscita la versione 1.5 che la puoi scaricare da qui:
htt*://[www].mozilla-europe.org/it/
P.S
Se lo installi non tene penti. |
|
|
| |
Discussione |
|
URGENTE
Forum Bloccato
