fabius00
04-02-2004, 09:56
aiutatemi da settimane mi si apre sto dialer maledetto!!!
View Full Version : dialer del cazzo!
MrOZ
04-02-2004, 11:10
Ke dialer è prima di tutto???
Vai in Start/Pannello di controllo/Installazione applicazioni e controlla se è possibile di disinstallarlo da lì.
Scaricati spybot s&d, adaware6 e a2 e fai 1 scansione del sistema.
Controlla in msconfig , nel registro (HKLM/Software/Microsoft/Windows/CurrentVersion/Run, RunOnce, RunOnceEx), nei temporanei, in Windows/System32 e nei Preferiti, se trovi ancora tracce del dialer in questione.
Ciao.
Vai in Start/Pannello di controllo/Installazione applicazioni e controlla se è possibile di disinstallarlo da lì.
Scaricati spybot s&d, adaware6 e a2 e fai 1 scansione del sistema.
Controlla in msconfig , nel registro (HKLM/Software/Microsoft/Windows/CurrentVersion/Run, RunOnce, RunOnceEx), nei temporanei, in Windows/System32 e nei Preferiti, se trovi ancora tracce del dialer in questione.
Ciao.
Bilancino
04-02-2004, 11:24
Originariamente inviato da MrOZ
Ke dialer è prima di tutto???
Vai in Start/Pannello di controllo/Installazione applicazioni e controlla se è possibile di disinstallarlo da lì.
Scaricati spybot s&d, adaware6 e a2 e fai 1 scansione del sistema.
Controlla in msconfig , nel registro (HKLM/Software/Microsoft/Windows/CurrentVersion/Run, RunOnce, RunOnceEx), nei temporanei, in Windows/System32 e nei Preferiti, se trovi ancora tracce del dialer in questione.
Ciao.
E' un caso senza speranza, gli avevo fatto togliere delle voci con il solito programmino e sembrava aver risolto..erano voci di siti per giochi e un dialer e il loader ora lo ha ripreso.......SE NON STA ATTENTO c'è poco da fare........:D
Ciao
Ke dialer è prima di tutto???
Vai in Start/Pannello di controllo/Installazione applicazioni e controlla se è possibile di disinstallarlo da lì.
Scaricati spybot s&d, adaware6 e a2 e fai 1 scansione del sistema.
Controlla in msconfig , nel registro (HKLM/Software/Microsoft/Windows/CurrentVersion/Run, RunOnce, RunOnceEx), nei temporanei, in Windows/System32 e nei Preferiti, se trovi ancora tracce del dialer in questione.
Ciao.
E' un caso senza speranza, gli avevo fatto togliere delle voci con il solito programmino e sembrava aver risolto..erano voci di siti per giochi e un dialer e il loader ora lo ha ripreso.......SE NON STA ATTENTO c'è poco da fare........:D
Ciao
fabius00
04-02-2004, 12:03
Originariamente inviato da Bilancino
E' un caso senza speranza, gli avevo fatto togliere delle voci con il solito programmino e sembrava aver risolto..erano voci di siti per giochi e un dialer e il loader ora lo ha ripreso.......SE NON STA ATTENTO c'è poco da fare........:D
Ciao
noooooooo
non vado su nessun sito stranooooooooooooooooo
questo è il dialer malefico!
http://ojas.altervista.org/Resize_of_rottura_di_cazzo.jpg
E' un caso senza speranza, gli avevo fatto togliere delle voci con il solito programmino e sembrava aver risolto..erano voci di siti per giochi e un dialer e il loader ora lo ha ripreso.......SE NON STA ATTENTO c'è poco da fare........:D
Ciao
noooooooo
non vado su nessun sito stranooooooooooooooooo
questo è il dialer malefico!
http://ojas.altervista.org/Resize_of_rottura_di_cazzo.jpg
fabius00
05-02-2004, 09:29
uppppette!
Bilancino
05-02-2004, 09:45
Originariamente inviato da fabius00
uppppette!
Fai un nuovo controllo con quel tool e riposta l'immagine.
Ciao
uppppette!
Fai un nuovo controllo con quel tool e riposta l'immagine.
Ciao
fabius00
05-02-2004, 10:02
Originariamente inviato da Bilancino
Fai un nuovo controllo con quel tool e riposta l'immagine.
Ciao
sai oggi mi è apparsa una pagina simile a quella ma chiedeva solo di cliccare yes come pagina iniziale! di solito lo faceva subito dopo che partiva il dialer! non sarà partito perchè "stop dialer" l'avrà bloccato?
Fai un nuovo controllo con quel tool e riposta l'immagine.
Ciao
sai oggi mi è apparsa una pagina simile a quella ma chiedeva solo di cliccare yes come pagina iniziale! di solito lo faceva subito dopo che partiva il dialer! non sarà partito perchè "stop dialer" l'avrà bloccato?
Bilancino
05-02-2004, 10:20
Originariamente inviato da fabius00
sai oggi mi è apparsa una pagina simile a quella ma chiedeva solo di cliccare yes come pagina iniziale! di solito lo faceva subito dopo che partiva il dialer! non sarà partito perchè "stop dialer" l'avrà bloccato?
Stop dialer blocca la connessione, anche a me capitano richieste strane di mettere nuove home page come start ma nego..........
Comunque se hai problemi riposta il log di quel tool.
Ciao
sai oggi mi è apparsa una pagina simile a quella ma chiedeva solo di cliccare yes come pagina iniziale! di solito lo faceva subito dopo che partiva il dialer! non sarà partito perchè "stop dialer" l'avrà bloccato?
Stop dialer blocca la connessione, anche a me capitano richieste strane di mettere nuove home page come start ma nego..........
Comunque se hai problemi riposta il log di quel tool.
Ciao
fabius00
05-02-2004, 12:24
Originariamente inviato da Bilancino
Stop dialer blocca la connessione, anche a me capitano richieste strane di mettere nuove home page come start ma nego..........
Comunque se hai problemi riposta il log di quel tool.
Ciao
io pure nego sempre!
Stop dialer blocca la connessione, anche a me capitano richieste strane di mettere nuove home page come start ma nego..........
Comunque se hai problemi riposta il log di quel tool.
Ciao
io pure nego sempre!
fabius00
09-02-2004, 17:53
ecco le img
http://ojas.altervista.org/dialer1.jpg
http://ojas.altervista.org/dialer2.jpg
fateme sape!
ho usato tutto adware e spyboot
http://ojas.altervista.org/dialer1.jpg
http://ojas.altervista.org/dialer2.jpg
fateme sape!
ho usato tutto adware e spyboot
MrOZ
09-02-2004, 18:55
Cavoli!!!! ...ma nn puoi usare il tasto "save log", aprire poi il file di testo e fare 1 copia ed incolla qui????
:D ...renderesti il lavoro + semplice a tutti. Grazie.
:D ...renderesti il lavoro + semplice a tutti. Grazie.
Lord Archimonde
09-02-2004, 19:03
Recentemente ho scoperto
bazooka adware scanner
ed e' piu' efficace di lavasoft
non rimuove i file in automatico, ma rimanda a una pagina web
dove e' spiegato come farlo manualmente passo passo ;)
Poi io uso peerguardian
bazooka adware scanner
ed e' piu' efficace di lavasoft
non rimuove i file in automatico, ma rimanda a una pagina web
dove e' spiegato come farlo manualmente passo passo ;)
Poi io uso peerguardian
fabius00
09-02-2004, 19:05
Originariamente inviato da MrOZ
Cavoli!!!! ...ma nn puoi usare il tasto "save log", aprire poi il file di testo e fare 1 copia ed incolla qui????
:D ...renderesti il lavoro + semplice a tutti. Grazie.
non lo sapevo!
domani li riposto ;)
Cavoli!!!! ...ma nn puoi usare il tasto "save log", aprire poi il file di testo e fare 1 copia ed incolla qui????
:D ...renderesti il lavoro + semplice a tutti. Grazie.
non lo sapevo!
domani li riposto ;)
fabius00
10-02-2004, 14:39
Originariamente inviato da fabius00
non lo sapevo!
domani li riposto ;)
eccoli
Logfile of HijackThis v1.97.7
Scan saved at 15.37.05, on 10/02/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SDMAN.EXE
C:\PROGRAMMI\FILE COMUNI\EPSON\EBAPI\SAGENT2.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM\HKCMD.EXE
C:\SABRE\APPS\ATS\SSSCLNT.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMI\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\PROGRAMMI\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SABSERV.EXE
C:\SABRE\APPS\OADP\OADP.EXE
C:\PROGRAMMI\WINFAX\WFXCTL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMMI\STOPDIALERS\STOPDIALER.EXE
C:\PROGRAMMI\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\DOCUMENTI\FABIO\COMPUTER\HTML2\HTML2POP3.EXE
C:\PROGRAMMI\POPUPKILLERTRACKSERASER\POPUPKILLERTRAY.EXE
C:\PROGRAMMI\ICQLITE\ICQLITE.EXE
C:\SABRE\SV.EXE
C:\WINDOWS\MDBCSAPI.EXE
C:\WINDOWS\SYSTEM\WSASRV.EXE
C:\SABRE\SBTIMER.EXE
C:\PROGRAMMI\WINFAX\WFXMOD32.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://in.webcounter.cc/--/?cwvag (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://in.webcounter.cc/---/?cwvag (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://in.webcounter.cc/--/?cwvag (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://in.webcounter.cc/-/?cwvag about:blank (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://in.webcounter.cc/-/?cwvag (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://in.webcounter.cc/--/?cwvag (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://in.webcounter.cc/---/?cwvag (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://in.webcounter.cc/--/?cwvag (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://in.webcounter.cc/-/?cwvag about:blank (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://in.webcounter.cc/--/?cwvag (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://in.webcounter.cc/--/?cwvag (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://in.webcounter.cc/--/?cwvag (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://in.webcounter.cc/---/?cwvag (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?cwvag (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?cwvag (obfuscated)
O1 - Hosts: 193.125.201.50 ie.search.msn.com
O1 - Hosts: 193.125.201.50 sitefinder.verisign.com
O2 - BHO: (no name) - {A09790E7-DD00-4A83-B632-5B563423CFBB} - C:\PROGRAMMI\POPUPKILLERTRACKSERASER\POPUPKILLERIEDLL.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Sabre Site Services] C:\SABRE\Apps\ATS\SSSClnt.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Internat Conf] \bootconf.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [Soundmx] \soundmx.exe
O4 - HKLM\..\Run: [Control] rundll32.exe C:\WINDOWS\SYSTEM\ctrlpan.dll,Restore ControlPanel
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O5 "LPT1:" /M "Stylus C42"
O4 - HKLM\..\Run: [IST Service] C:\Programmi\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SDApp] C:\WINDOWS\SDMan.EXE
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAMMI\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMMI\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: Server Sabre.lnk = C:\WINDOWS\sabserv.exe
O4 - Startup: Sabre Printing Module.lnk = C:\SABRE\Apps\OADP\Oadp.exe
O4 - Startup: Controller.LNK = C:\Programmi\WinFax\WFXCTL32.EXE
O4 - Startup: Microsoft Office.lnk = C:\WINDOWS\Application Data\Microsoft\Installer\{00030410-78E1-11D2-B60F-006097C998E7}\misc.exe
O4 - Startup: C6 Client.LNK = C:\TinMessenger\TinMessenger.exe
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmbacklinks.html
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/it/deleon/1.1.62-deleon/GoogleNav.cab
O16 - DPF: myEXTRA! Italian Support - https://directaccess.sabre.it/mcs/components/terminal3270/JavaClient/mainframe/it/Viewers_It.cab
O16 - DPF: myEXTRA! Terminal Feature Support - https://directaccess.sabre.it/mcs/components/terminal3270/JavaClient/ViewerFeatures.cab
O16 - DPF: myEXTRA! 3270 Terminal (SSL) - https://directaccess.sabre.it/mcs/components/terminal3270/JavaClient/mainframe/3270TerminalSecure.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9b935470-ad4a-11d5-b63e-00c04faedb18} (Oracle JInitiator 1.1.8.16) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C3B2} - http://content.netvenda.com/sites/games-it/it/games3.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = dns2.interbusiness.it
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 151.99.125.2,151.99.250.2
O19 - User stylesheet: C:\WINDOWS\Web\tips.ini
O19 - User stylesheet: C:\WINDOWS\hh.htt (HKLM)
non lo sapevo!
domani li riposto ;)
eccoli
Logfile of HijackThis v1.97.7
Scan saved at 15.37.05, on 10/02/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SDMAN.EXE
C:\PROGRAMMI\FILE COMUNI\EPSON\EBAPI\SAGENT2.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM\HKCMD.EXE
C:\SABRE\APPS\ATS\SSSCLNT.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMI\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\PROGRAMMI\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SABSERV.EXE
C:\SABRE\APPS\OADP\OADP.EXE
C:\PROGRAMMI\WINFAX\WFXCTL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMMI\STOPDIALERS\STOPDIALER.EXE
C:\PROGRAMMI\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\DOCUMENTI\FABIO\COMPUTER\HTML2\HTML2POP3.EXE
C:\PROGRAMMI\POPUPKILLERTRACKSERASER\POPUPKILLERTRAY.EXE
C:\PROGRAMMI\ICQLITE\ICQLITE.EXE
C:\SABRE\SV.EXE
C:\WINDOWS\MDBCSAPI.EXE
C:\WINDOWS\SYSTEM\WSASRV.EXE
C:\SABRE\SBTIMER.EXE
C:\PROGRAMMI\WINFAX\WFXMOD32.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://in.webcounter.cc/--/?cwvag (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://in.webcounter.cc/---/?cwvag (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://in.webcounter.cc/--/?cwvag (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://in.webcounter.cc/-/?cwvag about:blank (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://in.webcounter.cc/-/?cwvag (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://in.webcounter.cc/--/?cwvag (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://in.webcounter.cc/---/?cwvag (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://in.webcounter.cc/--/?cwvag (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://in.webcounter.cc/-/?cwvag about:blank (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://in.webcounter.cc/--/?cwvag (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://in.webcounter.cc/--/?cwvag (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://in.webcounter.cc/--/?cwvag (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://in.webcounter.cc/---/?cwvag (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?cwvag (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?cwvag (obfuscated)
O1 - Hosts: 193.125.201.50 ie.search.msn.com
O1 - Hosts: 193.125.201.50 sitefinder.verisign.com
O2 - BHO: (no name) - {A09790E7-DD00-4A83-B632-5B563423CFBB} - C:\PROGRAMMI\POPUPKILLERTRACKSERASER\POPUPKILLERIEDLL.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Sabre Site Services] C:\SABRE\Apps\ATS\SSSClnt.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Internat Conf] \bootconf.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [Soundmx] \soundmx.exe
O4 - HKLM\..\Run: [Control] rundll32.exe C:\WINDOWS\SYSTEM\ctrlpan.dll,Restore ControlPanel
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O5 "LPT1:" /M "Stylus C42"
O4 - HKLM\..\Run: [IST Service] C:\Programmi\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SDApp] C:\WINDOWS\SDMan.EXE
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAMMI\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMMI\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: Server Sabre.lnk = C:\WINDOWS\sabserv.exe
O4 - Startup: Sabre Printing Module.lnk = C:\SABRE\Apps\OADP\Oadp.exe
O4 - Startup: Controller.LNK = C:\Programmi\WinFax\WFXCTL32.EXE
O4 - Startup: Microsoft Office.lnk = C:\WINDOWS\Application Data\Microsoft\Installer\{00030410-78E1-11D2-B60F-006097C998E7}\misc.exe
O4 - Startup: C6 Client.LNK = C:\TinMessenger\TinMessenger.exe
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmbacklinks.html
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/it/deleon/1.1.62-deleon/GoogleNav.cab
O16 - DPF: myEXTRA! Italian Support - https://directaccess.sabre.it/mcs/components/terminal3270/JavaClient/mainframe/it/Viewers_It.cab
O16 - DPF: myEXTRA! Terminal Feature Support - https://directaccess.sabre.it/mcs/components/terminal3270/JavaClient/ViewerFeatures.cab
O16 - DPF: myEXTRA! 3270 Terminal (SSL) - https://directaccess.sabre.it/mcs/components/terminal3270/JavaClient/mainframe/3270TerminalSecure.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9b935470-ad4a-11d5-b63e-00c04faedb18} (Oracle JInitiator 1.1.8.16) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C3B2} - http://content.netvenda.com/sites/games-it/it/games3.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = dns2.interbusiness.it
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 151.99.125.2,151.99.250.2
O19 - User stylesheet: C:\WINDOWS\Web\tips.ini
O19 - User stylesheet: C:\WINDOWS\hh.htt (HKLM)
fabius00
11-02-2004, 18:22
up
MrOZ
11-02-2004, 20:08
Scaricati CWShredder... lancialo, poi riavvia, rifai 1 nuova scansione con Hijackthis e poi riposta 1 nuovo log qui.
Scoperchiatore
11-02-2004, 20:31
sti provini co Eva Henger fanno male anche al PC :D
MrOZ
11-02-2004, 20:44
Originariamente inviato da Scoperchiatore
sti provini co Eva Henger fanno male anche al PC :D
Si becca i dialer x' si sta documentando... :sofico: :sofico:
...deve essere superpreparato (oltre ke superdotato :oink: ) x il momento dell'audizione :D :D :D
sti provini co Eva Henger fanno male anche al PC :D
Si becca i dialer x' si sta documentando... :sofico: :sofico:
...deve essere superpreparato (oltre ke superdotato :oink: ) x il momento dell'audizione :D :D :D
fabius00
12-02-2004, 10:27
dai aiutatemi!
MrOZ
12-02-2004, 11:35
Originariamente inviato da fabius00
dai aiutatemi!
Sì, ma fai quello ke ti ho detto sopra... nel post dopo il tuo up
dai aiutatemi!
Sì, ma fai quello ke ti ho detto sopra... nel post dopo il tuo up
fabius00
13-02-2004, 17:25
non riesco a trovare coolwebshredder! chi ce l'ha????
grazie!
grazie!
dani&l
25-02-2004, 14:04
Credo di essere incappato su una cosa simile... mentre navigavo ho visto che a un certo punto mi ha aperto una pagina... ci voleva un bel po a caricarla... e po track.. mi sono trovato una nuova barra sul'internet explorer.
All'avvio mi lancia un certo programma PowerPlay... nell 'installazioni ho un IST bar.. PowerPlay e in fundis un XXXDialer ?!?!?...
Giuro che non ero su un sito porto :)
La cosa strana e che x disinstallarli mi chiede la connessione in internet e mi porta ad una pagina dove dice di scaricare l'unistaller... che io col piffero ho scaricato.
Spyware mi trova delle cose anomali su queste IST BAr , le tolgo, avevo tolto tutto, ma oggi mentre navigavo mi è saltata fuori la barra.... ho guardato subito nel registro di conf. e mi sono ritrovato nella chiave RUN ancora quei 3 file... MA DA DOVE CAZZ... LI PRENDO !?!?!?!?!? E POI PERCHè EXPLORE INSTALLA SENZA CHIEDERMI NIENTE ???
Avete idee ??
All'avvio mi lancia un certo programma PowerPlay... nell 'installazioni ho un IST bar.. PowerPlay e in fundis un XXXDialer ?!?!?...
Giuro che non ero su un sito porto :)
La cosa strana e che x disinstallarli mi chiede la connessione in internet e mi porta ad una pagina dove dice di scaricare l'unistaller... che io col piffero ho scaricato.
Spyware mi trova delle cose anomali su queste IST BAr , le tolgo, avevo tolto tutto, ma oggi mentre navigavo mi è saltata fuori la barra.... ho guardato subito nel registro di conf. e mi sono ritrovato nella chiave RUN ancora quei 3 file... MA DA DOVE CAZZ... LI PRENDO !?!?!?!?!? E POI PERCHè EXPLORE INSTALLA SENZA CHIEDERMI NIENTE ???
Avete idee ??
fabius00
25-02-2004, 14:05
Originariamente inviato da dani&l
Credo di essere incappato su una cosa simile... mentre navigavo ho visto che a un certo punto mi ha aperto una pagina... ci voleva un bel po a caricarla... e po track.. mi sono trovato una nuova barra sul'internet explorer.
All'avvio mi lancia un certo programma PowerPlay... nell 'installazioni ho un IST bar.. PowerPlay e in fundis un XXXDialer ?!?!?...
Giuro che non ero su un sito porto :)
La cosa strana e che x disinstallarli mi chiede la connessione in internet e mi porta ad una pagina dove dice di scaricare l'unistaller... che io col piffero ho scaricato.
Spyware mi trova delle cose anomali su queste IST BAr , le tolgo, avevo tolto tutto, ma oggi mentre navigavo mi è saltata fuori la barra.... ho guardato subito nel registro di conf. e mi sono ritrovato nella chiave RUN ancora quei 3 file... MA DA DOVE CAZZ... LI PRENDO !?!?!?!?!? E POI PERCHè EXPLORE INSTALLA SENZA CHIEDERMI NIENTE ???
Avete idee ?? io ho dovuto formattare la macchina
Credo di essere incappato su una cosa simile... mentre navigavo ho visto che a un certo punto mi ha aperto una pagina... ci voleva un bel po a caricarla... e po track.. mi sono trovato una nuova barra sul'internet explorer.
All'avvio mi lancia un certo programma PowerPlay... nell 'installazioni ho un IST bar.. PowerPlay e in fundis un XXXDialer ?!?!?...
Giuro che non ero su un sito porto :)
La cosa strana e che x disinstallarli mi chiede la connessione in internet e mi porta ad una pagina dove dice di scaricare l'unistaller... che io col piffero ho scaricato.
Spyware mi trova delle cose anomali su queste IST BAr , le tolgo, avevo tolto tutto, ma oggi mentre navigavo mi è saltata fuori la barra.... ho guardato subito nel registro di conf. e mi sono ritrovato nella chiave RUN ancora quei 3 file... MA DA DOVE CAZZ... LI PRENDO !?!?!?!?!? E POI PERCHè EXPLORE INSTALLA SENZA CHIEDERMI NIENTE ???
Avete idee ?? io ho dovuto formattare la macchina
dani&l
25-02-2004, 15:18
No,non ho intenzione di formattare... cacchiarola !!!
fabius00
26-02-2004, 10:18
Originariamente inviato da dani&l
No,non ho intenzione di formattare... cacchiarola !!!
prova a contattare il re mago "bilancino" allora ;)
No,non ho intenzione di formattare... cacchiarola !!!
prova a contattare il re mago "bilancino" allora ;)
MrOZ
26-02-2004, 12:09
Originariamente inviato da dani&l
Credo di essere incappato su una cosa simile... mentre navigavo ho visto che a un certo punto mi ha aperto una pagina... ci voleva un bel po a caricarla... e po track.. mi sono trovato una nuova barra sul'internet explorer.
All'avvio mi lancia un certo programma PowerPlay... nell 'installazioni ho un IST bar.. PowerPlay e in fundis un XXXDialer ?!?!?...
Giuro che non ero su un sito porto :)
La cosa strana e che x disinstallarli mi chiede la connessione in internet e mi porta ad una pagina dove dice di scaricare l'unistaller... che io col piffero ho scaricato.
Spyware mi trova delle cose anomali su queste IST BAr , le tolgo, avevo tolto tutto, ma oggi mentre navigavo mi è saltata fuori la barra.... ho guardato subito nel registro di conf. e mi sono ritrovato nella chiave RUN ancora quei 3 file... MA DA DOVE CAZZ... LI PRENDO !?!?!?!?!? E POI PERCHè EXPLORE INSTALLA SENZA CHIEDERMI NIENTE ???
Avete idee ??
IST BAr è 1 spyware-hijacker.
Utilizza adaware6, spybot s&d e CWShredder.
Se nn risolvi, scaricati hijackthis, fai 1 scan, salva il log e fai 1 copia-incolla qui.
ciao.
Credo di essere incappato su una cosa simile... mentre navigavo ho visto che a un certo punto mi ha aperto una pagina... ci voleva un bel po a caricarla... e po track.. mi sono trovato una nuova barra sul'internet explorer.
All'avvio mi lancia un certo programma PowerPlay... nell 'installazioni ho un IST bar.. PowerPlay e in fundis un XXXDialer ?!?!?...
Giuro che non ero su un sito porto :)
La cosa strana e che x disinstallarli mi chiede la connessione in internet e mi porta ad una pagina dove dice di scaricare l'unistaller... che io col piffero ho scaricato.
Spyware mi trova delle cose anomali su queste IST BAr , le tolgo, avevo tolto tutto, ma oggi mentre navigavo mi è saltata fuori la barra.... ho guardato subito nel registro di conf. e mi sono ritrovato nella chiave RUN ancora quei 3 file... MA DA DOVE CAZZ... LI PRENDO !?!?!?!?!? E POI PERCHè EXPLORE INSTALLA SENZA CHIEDERMI NIENTE ???
Avete idee ??
IST BAr è 1 spyware-hijacker.
Utilizza adaware6, spybot s&d e CWShredder.
Se nn risolvi, scaricati hijackthis, fai 1 scan, salva il log e fai 1 copia-incolla qui.
ciao.
dani&l
26-02-2004, 14:38
Risolto, con quel programma ... (spero).
La cosa che mi lascia perplessa è come fà ad installarsi ....
La cosa che mi lascia perplessa è come fà ad installarsi ....
MrOZ
26-02-2004, 14:49
Originariamente inviato da dani&l
Risolto, con quel programma ... (spero).
La cosa che mi lascia perplessa è come fà ad installarsi ....
Sfrutta alcune vulnerabilità di IE, di solito nei controlli ActiveX e java.
Risolto, con quel programma ... (spero).
La cosa che mi lascia perplessa è come fà ad installarsi ....
Sfrutta alcune vulnerabilità di IE, di solito nei controlli ActiveX e java.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.