AESSENET.ORG - Forum Forum di aessenet

Dialer???

  • Messaggi
  • OFFLINE
    manuelgaribaldi
    Post: 19
    Utente Junior
    00 10/02/2006 17:59
    Porca miseria, uno ci sta attento e poi ...ecco: credo di aver preso un dialer (come il raffreddore???)
    Solo che io nn ci capisco molto di queste cose.
    Spiego che mi succede: quando mi connetto all'inizio va tutto ok e poi si disconnette. Guardo il cellulare che uso come modem e vedo che fa partire una chiamata a questo numero...0899272796
    oppure 000881939110126
    Allora sono andato a vedere nelle connssioni e ne compare una: pragirls_493.

    Come faccio ad eliminarla?
    ho provato ad eliminare questa connessione apparsa magicamente. Nessun risultato.
    Ho provato con spy bot.
    Neppure.
    Qualcuno mi aiuti!!!
    Grazie.
    Manuel
    La mia dimora ambulante avrà ancora due gambe e i miei sogni non avranno confini.
    -Ernesto "Che" Guevara-
  • OFFLINE
    Superpiffer
    Post: 495
    Utente Senior
    00 10/02/2006 18:05
    leggi qui o qui
    gentilmente offerti da boyuniversity [SM=x53914] [SM=x53914] [SM=x53914] [SM=x53914] [SM=x53914]
    cmq il forum è pieno di discussioni a riguardo ti bastava cercare
    ciao [SM=x53911]
  • OFFLINE
    boyuniversity
    Post: 8.320
    Maestro
    00 10/02/2006 18:20
    Re:
    Scritto da: Superpiffer 10/02/2006 18.05
    leggi qui o qui
    gentilmente offerti da boyuniversity [SM=x53914] [SM=x53914] [SM=x53914] [SM=x53914] [SM=x53914]
    cmq il forum è pieno di discussioni a riguardo ti bastava cercare
    ciao [SM=x53911]


    bene sei il mio nuovo PR [SM=x53914]

    @manuelgaribaldi

    hai fatto qualche scansione?con antivirus o antispy?

  • OFFLINE
    manuelgaribaldi
    Post: 20
    Utente Junior
    00 10/02/2006 20:57
    Si, ho usato spybot senza esiti positivi!
    Come posso risolvere?
    La mia dimora ambulante avrà ancora due gambe e i miei sogni non avranno confini.
    -Ernesto "Che" Guevara-
  • OFFLINE
    Superpiffer
    Post: 498
    Utente Senior
    00 10/02/2006 22:22
    Re:
    Scritto da: manuelgaribaldi 10/02/2006 20.57
    Si, ho usato spybot senza esiti positivi!
    Come posso risolvere?

    hai provato con i link che ti ho postato?
    cmq prova a fare scansioni in mod provvisoria non solo con spybot ma anche con qualche antivirus
  • OFFLINE
    boyuniversity
    Post: 8.324
    Maestro
    00 10/02/2006 22:31
    Re:
    Scritto da: manuelgaribaldi 10/02/2006 20.57
    Si, ho usato spybot senza esiti positivi!
    Come posso risolvere?


    posta un log di hijackthis

    controlla in installazione/applicazione se hai search bar o bar assistance o nomi simili

  • OFFLINE
    manuelgaribaldi
    Post: 21
    Utente Junior
    00 10/02/2006 22:57
    allora...
    sono andato sul link e spiegava bene, solo che io non ho cancellato nulla...perchè non conosco benissimo i vari file...

    però ho seguito il secondo consiglio...e ho cancellato dei programmi...che nn avevo prima... tipo winflash e altri...molto piccoli (suppongo che i dialer non siano programmi enormi) ad esempio c'era anche mcromedia flash, quello lo conosco e nn credo siano di 0,94 mb...e poi un'altra cosa: l'estensione.dll è dei dialer? perchè quando cancellavo con intallazioni/applicazioni leggevo .dll... ecc ecc
    Ora provo a vedere che mi dice.
    Ciao
    La mia dimora ambulante avrà ancora due gambe e i miei sogni non avranno confini.
    -Ernesto "Che" Guevara-
  • OFFLINE
    Superpiffer
    Post: 501
    Utente Senior
    00 10/02/2006 23:01
    Re:
    Scritto da: manuelgaribaldi 10/02/2006 22.57
    allora...
    sono andato sul link e spiegava bene, solo che io non ho cancellato nulla...perchè non conosco benissimo i vari file...

    però ho seguito il secondo consiglio...e ho cancellato dei programmi...che nn avevo prima... tipo winflash e altri...molto piccoli (suppongo che i dialer non siano programmi enormi) ad esempio c'era anche mcromedia flash, quello lo conosco e nn credo siano di 0,94 mb...e poi un'altra cosa: l'estensione.dll è dei dialer? perchè quando cancellavo con intallazioni/applicazioni leggevo .dll... ecc ecc
    Ora provo a vedere che mi dice.
    Ciao

    cmq fai come ha detto boy posta il log di haijackthis e vediamo che si può fare
  • OFFLINE
    manuelgaribaldi
    Post: 22
    Utente Junior
    00 10/02/2006 23:25
    scusa l'ignoranza...postare il log di hijackthis...che vuo dire???Chi può venire in chat?


    Modificato da manuelgaribaldi 10/02/2006 23.30
    La mia dimora ambulante avrà ancora due gambe e i miei sogni non avranno confini.
    -Ernesto "Che" Guevara-
  • OFFLINE
    boyuniversity
    Post: 8.329
    Maestro
    00 10/02/2006 23:30
    Re:
    Scritto da: manuelgaribaldi 10/02/2006 23.25
    scusa l'ignoranza...postare il log di hijackthis...che vuo dire???


    usa questo HIJACKTHIS

    schiacci su do a system scan and save log e ci copi il log qua
    Modificato da boyuniversity 10/02/2006 23.31
  • OFFLINE
    Superpiffer
    Post: 502
    Utente Senior
    00 10/02/2006 23:30
    Re:
    Scritto da: manuelgaribaldi 10/02/2006 23.25
    scusa l'ignoranza...postare il log di hijackthis...che vuo dire???

    scarica hijackthis da qui poi clicca su "Do a sistem scan and save a log file" poi posti il contenuto del file di testo che verrà creato
  • OFFLINE
    manuelgaribaldi
    Post: 23
    Utente Junior
    00 10/02/2006 23:36
    lo devo postare qui? Credo di si...beata ignoranza...
    scusate tutti quanti se vi rompo..
    La mia dimora ambulante avrà ancora due gambe e i miei sogni non avranno confini.
    -Ernesto "Che" Guevara-
  • OFFLINE
    boyuniversity
    Post: 8.330
    Maestro
    00 10/02/2006 23:38
    Re:
    Scritto da: manuelgaribaldi 10/02/2006 23.36
    lo devo postare qui? Credo di si...beata ignoranza...
    scusate tutti quanti se vi rompo..


    si postalo qua

    nessun problema [SM=x53911]
    Modificato da boyuniversity 10/02/2006 23.38
  • OFFLINE
    Superpiffer
    Post: 503
    Utente Senior
    00 10/02/2006 23:41
    Re:
    Scritto da: manuelgaribaldi 10/02/2006 23.36
    lo devo postare qui? Credo di si...beata ignoranza...
    scusate tutti quanti se vi rompo..

    non preoccuparti non si nasce imparati [SM=x53912]
  • OFFLINE
    manuelgaribaldi
    Post: 24
    Utente Junior
    00 10/02/2006 23:47
    ecco qua

    Logfile of HijackThis v1.99.1
    Scan saved at 23.42.41, on 10/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
    C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
    C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
    C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
    C:\Programmi\Norton Internet Security\ISSVC.exe
    C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
    C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
    C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
    C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programmi\File comuni\Symantec Shared\ccApp.exe
    C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programmi\Logitech\SetPoint\SetPoint.exe
    C:\Programmi\CountDown\CountDown.exe
    C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Programmi\File comuni\Logitech\KHAL\KHALMNPR.EXE
    C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Documents and Settings\Garibaldi\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: MSims - {4D64DAE1-DF1E-45E8-9372-84CA698335FA} - C:\WINDOWS\system32\kaboom.dll
    O2 - BHO: ready2wear Class - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: Various Class - {A8BE1DEA-03DC-4DBB-8A14-8637BFADF85C} - C:\WINDOWS\system32\kaboom.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
    O4 - HKLM\..\Run: [Wireless Console] C:\Programmi\ASUS\Wireless Console\wcourier.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
    O4 - HKLM\..\Run: [IntelWireless] C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [EOUApp] C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - Startup: CountDown.lnk = C:\Programmi\CountDown\CountDown.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137276352375
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137597176062
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FF83A296-7839-41A0-8F89-9D63771EECC4}: NameServer = 192.168.0.1
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: IntelWireless - C:\Programmi\Intel\Wireless\Bin\LgNotify.dll
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe

    HO QUALCHE PROBLEMINO DI FILE DI ISTALLAZIONE MA LI POSSO RISOLVERE...
    La mia dimora ambulante avrà ancora due gambe e i miei sogni non avranno confini.
    -Ernesto "Che" Guevara-
  • OFFLINE
    Superpiffer
    Post: 505
    Utente Senior
    00 10/02/2006 23:50
    spunta la casellina a lato di:
    O2 - BHO: MSims - {4D64DAE1-DF1E-45E8-9372-84CA698335FA} - C:\WINDOWS\system32\kaboom.dll
    O2 - BHO: ready2wear Class - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
    O2 - BHO: Various Class - {A8BE1DEA-03DC-4DBB-8A14-8637BFADF85C} - C:\WINDOWS\system32\kaboom.dll
    e clicca fix in basso dovresti risolvere
    ciao
  • OFFLINE
    boyuniversity
    Post: 8.331
    Maestro
    00 10/02/2006 23:54
    O2 - BHO: ready2wear Class - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll

    O2 - BHO: MSims - {4D64DAE1-DF1E-45E8-9372-84CA698335FA} - C:\WINDOWS\system32\kaboom.dll

    per questi segui questo link

    http://tuttopc.forumcommunity.net/?t=2448107

    O2 - BHO: Various Class - {A8BE1DEA-03DC-4DBB-8A14-8637BFADF85C} - C:\WINDOWS\system32\kaboom.dll

    pulisci disco con ccleaner e registro con regseeker anche

    e scarica spysweeper e faglli fare una scansione
  • OFFLINE
    manuelgaribaldi
    Post: 25
    Utente Junior
    00 10/02/2006 23:55
    STO RIAVVIANDO...
    POI TI DICO...
    La mia dimora ambulante avrà ancora due gambe e i miei sogni non avranno confini.
    -Ernesto "Che" Guevara-
  • OFFLINE
    manuelgaribaldi
    Post: 26
    Utente Junior
    00 11/02/2006 17:43
    Voglio ringraziare i dottori che ieri sera mi hanno aiutato!
    Grazie davvero!Tutto risolto!!! [SM=x53911] [SM=x53911] [SM=x53911] [SM=x53911]
    Manuel
    La mia dimora ambulante avrà ancora due gambe e i miei sogni non avranno confini.
    -Ernesto "Che" Guevara-
  • OFFLINE
    boyuniversity
    Post: 8.342
    Maestro
    00 11/02/2006 19:34
    Re:
    Scritto da: manuelgaribaldi 11/02/2006 17.43
    Voglio ringraziare i dottori che ieri sera mi hanno aiutato!
    Grazie davvero!Tutto risolto!!! [SM=x53911] [SM=x53911] [SM=x53911] [SM=x53911]
    Manuel


    de nada [SM=x53911]
1
Sicurezza & Reti
Passa alla versione desktop

  • Anteprima