Stop Dialer!

[axxaxxa3]

Ho installato Stop dialer 3.1 LE e ogni dieci minuti mi appare questa scritta:"Stop dialer ha rilevato che il registro di windows è stato alterato, ma non disponi dei privilegi necessari all'amministrazione.Se sei amminiatratore allora apri a tutto schermo Stop Dialer e ripeti i controlli manuali, altrimenti contatta l'amministratore."

[axxaxxa3]

Tutti i problemi sono iniziati quando notai che le pagine di IE erano diverse dal solito e le pubblicità sopra la pagina erano diverse.....siti stranissimi....trovai numeroi adware e spyware.
La mggiroparte erano chiavi di registro che non riuscivo ad eliminare.
Anche Il norton 2004 trovò un file, ma non riuscì ad eliminarlo.
llora fui costretto a provvedere manualmente elimnano i file di registro.
Attualmente il computer è molto lento, spesso si blocca per qualche secondo, poi riprende........cosa può essere successo?
Ho provato Spy Audit, Spybor, Ad-aware, CwShredder, a2, Hjiack This, Stop dialer, cos'altro è successo?
Come mai è così lento? non capisco proprio....
help!please!

[axxaxxa3]

Questo è il risultato di Hjiack this:
ogfile of HijackThis v1.97.7
Scan saved at 23.56.30, on 03/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\Smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a2\a2guard.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\StopDialers\StopDialers.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Rita\Documenti\MARio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gw.aliceadsl.it/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Emurayden PSX Emulator] c:\Program Files\Emurayden PSX Emulator v2.1\Emurayden PSX AutoLauncher.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [LockDown2000] C:\Programmi\Harbor Telco\LockDown 2000 v2.5\LockDown2000.exe
O4 - HKLM\..\Run: [CheckBO] C:\Documents and Settings\Rita\Documenti\MARio\CheckBO156\CheckBO.exe
O4 - HKLM\..\Run: [IntruderAlert] C:\Programmi\Intruder Alert 98\ia98.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [jgxc1] C:\WINDOWS\_DlrApps\jgxc1.exe /astart
O4 - HKCU\..\Run: [desk10] C:\WINDOWS\_DlrApps\desk10.exe /astart
O4 - HKCU\..\Run: [DealHelperDown] "C:\Documents and Settings\Rita\Impostazioni locali\Temp\ms12.tmp"
O4 - HKCU\..\Run: [SpySweeper] C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - HKCU\..\Run: [a²] "C:\Programmi\a2\a2guard.exe"
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Alice (HKCU)
O9 - Extra button: Umail (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/20792/Italie/Oversexe.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...876.4740277778
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B0A049E-7745-4535-9A33-D98B20989BCB}: NameServer = 217.141.254.206 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B0A049E-7745-4535-9A33-D98B20989BCB}: NameServer = 217.141.254.206 151.99.125.1
Controllate un pò voi.....grazie!!adesso posto i risultati degli altri scan effettuati.Thx

[PinHead]

Quote:

Originariamente inviato da axxaxxa3

C:\WINDOWS\AGRSMMSG.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKCU\..\Run: [jgxc1] C:\WINDOWS\_DlrApps\jgxc1.exe /astart

O4 - HKCU\..\Run: [desk10] C:\WINDOWS\_DlrApps\desk10.exe /astart

O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/20792/Italie/Oversexe.exe

Un'occhiata veloce...

La prima e seconda voce non so cosa sia ma non mi dice niente di bello...

La terza e la quarta sono sicuramente dialers...

La quinta richiama sicuramente un dialer da un sito internet...

[PinHead]

Quote:

Originariamente inviato da PinHead
Un'occhiata veloce...

La prima e seconda voce non so cosa sia ma non mi dice niente di bello...

La terza e la quarta sono sicuramente dialers...

La quinta richiama sicuramente un dialer da un sito internet...

Correggo....AGRSMMSG.exe sembra fare parte di driver di modem AMR.

[axxaxxa3]

Ho fatto una scansione con il Norton e mi ha elimnato un troian e un dialer di nome Paris ecc. ecc.adesso sto ultimando i controlli...ti faccio sapere......Grazie mille per l'aiuto...
P.S con i file che mi hai elencato cosa devo farci eliminarli, come??

[PinHead]

Quote:

Originariamente inviato da axxaxxa3
Ho fatto una scansione con il Norton e mi ha elimnato un troian e un dialer di nome Paris ecc. ecc.adesso sto ultimando i controlli...ti faccio sapere......Grazie mille per l'aiuto...
P.S con i file che mi hai elencato cosa devo farci eliminarli, come??

Intanto selezionali da Hijackthis quindi clicchi Fix checked in modo da eliminare le voci dal registro. Poi va in questa cartella C:\WINDOWS\_DlrApps\ e cancella manualmente i due dialers....ricordati che devi aver disabilitato il System restore altrimenti al prossimo riavvio ti ritrovi le voci nel file di registro....

[PinHead]

Mi raccomando non selezionare AGRSMMSG.exe che sembra essere solo parte di drivers....

[axxaxxa3]

Appare ancora quella scritta che ho postato sopra....uff.....che cacchio.....maledetto Stopo Dialer.......
P.S ieri ho elimnato un adware e un trojan dal pc........
Grazie a Norton Antivirus 2004.
Come devo fare con questo cavolo di stop dioaler che mi fa apparire sempre lo stesso avviso?

[axxaxxa3]

Allora.....io sono tranquillo perchè ho l'adsl, ma vorrei comunque eliminare questo dialer dal mio pc.
P.S. come mai le scritte di ogni sito sono piccolissime?cosa ho premuto?Come ripristino.
Grazie!

[axxaxxa3]

Cos'è la modalità restore?a che serve?come si fa a disattivarla?se la disattivo cosa succede?
grazie!!

[axxaxxa3]

Lavasoft Ad-aware Personal Build 6.181
Logfile creato :mercoledì 5 maggio 2004 22.24.45
Created with Ad-aware Personal, free for private use.
Reference file in uso:01R302 03.05.2004
______________________________________________________

Reffile status:
=========================
Reference file loaded:
Reference Number : 01R217 08.09.2003
Internal build : 107
File location : C:\Programmi\Lavasoft\Ad-aware 6\reflist.ref
Total size : 574398 Bytes
Signature data size : 563299 Bytes
Reference data size : 11035 Bytes
Signatures total : 12937
Target categories : 10
Target families : 267
05-05-2004 22.22.19 Aggirnamento Web in corso...

Installazione aggiornamento...
Reference file caricato:
Reference Number : 01R302 03.05.2004
Internal build : 234
File location : C:\Programmi\Lavasoft\Ad-aware 6\reflist.ref
Total size : 1084405 Bytes
Signature data size : 1065901 Bytes
Reference data size : 18440 Bytes
Signatures total : 23910
Target categories : 10
Target families : 461

05-05-2004 22.22.43 Fatto.
Aggiornamento scaricato ed aggiornato con successo.


Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium III
Memory available:45 %
Total physical memory:523760 kb
Available physical memory:230864 kb
Total page file size:1279900 kb
Available on page file:1077660 kb
Total virtual memory:2097024 kb
Available virtual memory:2040212 kb
OS:

Ad-aware Settings
=========================
Set : Attiva controllo approfondito
Set : Modo sicuro (richiedere sempre conferma)
Set : Controlla i processi attivi
Set : Controlla il registro
Set : Controllo dettagliato del registro
Set : Controlla favoriti di IE per i siti esclusi
Set : Controlla all'interno delle cartelle
Set : Scan my Hosts file


05-05-2004 22.24.45 - Scan started. (Custom mode)

Lista processi attivi
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 05-05-2004 17.40.29
BasePriority : Normal


#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 05-05-2004 17.40.32
BasePriority : High


#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 05-05-2004 17.40.33
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Applicazione Servizi e Controller
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 10/09/2002 12.00.00
Last accessed : 05/05/2004 20.20.43
Last modified : 10/09/2002 12.00.00

#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 05-05-2004 17.40.33
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 10/09/2002 12.00.00
Last accessed : 05/05/2004 20.20.43
Last modified : 10/09/2002 12.00.00

#:5 [ati2evxx.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 05-05-2004 17.40.34
BasePriority : Normal
FileSize : 388 KB
Created on : 12/12/2003 11.40.50
Last accessed : 05/05/2004 20.20.44
Last modified : 12/12/2003 11.40.50

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 05-05-2004 17.40.34
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 10/09/2002 12.00.00
Last accessed : 05/05/2004 20.21.48
Last modified : 10/09/2002 12.00.00

#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 05-05-2004 17.40.34
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 10/09/2002 12.00.00
Last accessed : 05/05/2004 20.21.48
Last modified : 10/09/2002 12.00.00

#:8 [smc.exe]
FilePath : C:\Programmi\Sygate\SPF\
ThreadCreationTime : 05-05-2004 17.40.34
BasePriority : Normal
FileSize : 2289 KB
FileVersion : 5.5.00.2525
ProductVersion : 5.5.00.2525
Copyright : Copyright
CompanyName : Sygate Technologies, Inc.
FileDescription : Sygate Agent Firewall
InternalName : Smc
OriginalFilename : Smc.EXE
ProductName : Sygate
Created on : 24/12/2003 12.44.56
Last accessed : 05/05/2004 20.14.38
Last modified : 24/12/2003 12.44.56

#:9 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 05-05-2004 17.40.36
BasePriority : Normal
FileSize : 388 KB
Created on : 12/12/2003 11.40.50
Last accessed : 05/05/2004 20.20.44
Last modified : 12/12/2003 11.40.50

#:10 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 05-05-2004 17.40.37
BasePriority : Normal
FileSize : 983 KB
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
CompanyName : Microsoft Corporation
FileDescription : Esplora risorse
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 10/09/2002 12.00.00
Last accessed : 05/05/2004 20.19.50
Last modified : 10/09/2002 12.00.00

#:11 [ccsetmgr.exe]
FilePath : C:\Programmi\File comuni\Symantec Shared\
ThreadCreationTime : 05-05-2004 17.40.38
BasePriority : Normal
FileSize : 229 KB
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Common Client Settings Manager Service
InternalName : ccSetMgr
OriginalFilename : ccSetMgr.exe
ProductName : Common Client
Created on : 19/08/2003 21.36.26
Last accessed : 05/05/2004 20.20.44
Last modified : 19/08/2003 21.36.26

#:12 [atiptaxx.exe]
FilePath : C:\Programmi\ATI Technologies\ATI Control Panel\
ThreadCreationTime : 05-05-2004 17.40.39
BasePriority : Normal
FileSize : 328 KB
FileVersion : 6.14.10.5071
ProductVersion : 6.14.10.5071
Copyright : Copyright (C) 1998-2002 ATI Technologies Inc.
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
OriginalFilename : Atiptaxx.exe
ProductName : ATI Desktop Component
Created on : 02/03/2004 17.22.05
Last accessed : 05/05/2004 19.43.29
Last modified : 12/12/2003 10.31.00

#:13 [agrsmmsg.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 05-05-2004 17.40.39
BasePriority : Normal
FileSize : 86 KB
FileVersion : 2.1.30 2.1.30 05/23/2003 10:43:49
ProductVersion : 2.1.30 2.1.30 05/23/2003 10:43:49
Copyright : Copyright
CompanyName : Agere Systems
FileDescription : SoftModem Messaging Applet
InternalName : smdmstat.exe
OriginalFilename : smdmstat.exe
ProductName : Agere SoftModem Messaging Applet
Created on : 23/05/2003 8.43.50
Last accessed : 05/05/2004 20.20.44
Last modified : 23/05/2003 8.43.50

#:14 [incd.exe]
FilePath : C:\Programmi\Ahead\InCD\
ThreadCreationTime : 05-05-2004 17.40.40
BasePriority : Normal
FileSize : 1156 KB
Created on : 11/09/2003 16.57.22
Last accessed : 05/05/2004 20.20.44
Last modified : 12/12/2002 13.49.10

#:15 [ccevtmgr.exe]
FilePath : C:\Programmi\File comuni\Symantec Shared\
ThreadCreationTime : 05-05-2004 17.40.40
BasePriority : Normal
FileSize : 249 KB
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Common Client Event Manager Service
InternalName : ccEvtMgr
OriginalFilename : ccEvtMgr.exe
ProductName : Common Client
Created on : 19/08/2003 21.32.02
Last accessed : 05/05/2004 20.20.44
Last modified : 19/08/2003 21.32.02

#:16 [qttask.exe]
FilePath : C:\Programmi\QuickTime\
ThreadCreationTime : 05-05-2004 17.40.40
BasePriority : Normal
FileSize : 76 KB
FileVersion : 6.0
ProductVersion : QuickTime 6.0
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
OriginalFilename : QTTask.exe
ProductName : QuickTime
Created on : 23/12/2003 19.57.03
Last accessed : 05/05/2004 20.20.44
Last modified : 23/12/2003 19.57.03

#:17 [rundll32.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 05-05-2004 17.40.40
BasePriority : Normal
FileSize : 31 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Modulo di esecuzione DLL come applicazioni
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Sistema operativo Microsoft
Created on : 10/09/2002 12.00.00
Last accessed : 05/05/2004 20.15.18
Last modified : 10/09/2002 12.00.00

#:18 [ccapp.exe]
FilePath : C:\Programmi\File comuni\Symantec Shared\
ThreadCreationTime : 05-05-2004 17.40.41
BasePriority : Normal
FileSize : 69 KB
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Symantec Common Client User Session
InternalName : ccApp
OriginalFilename : ccApp.exe
ProductName : Common Client
Created on : 19/08/2003 21.31.46
Last accessed : 05/05/2004 20.24.46
Last modified : 19/08/2003 21.31.46

#:19 [jusched.exe]
FilePath : C:\Programmi\Java\j2re1.4.2_01\bin\
ThreadCreationTime : 05-05-2004 17.40.41
BasePriority : Normal
FileSize : 32 KB
Created on : 19/08/2067 16.23.36
Last accessed : 05/05/2004 20.20.44
Last modified : 19/08/2003 16.23.34

#:20 [ctfmon.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 05-05-2004 17.40.41
BasePriority : Normal
FileSize : 13 KB
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
OriginalFilename : CTFMON.EXE
ProductName : Microsoft
Created on : 10/09/2002 12.00.00
Last accessed : 05/05/2004 20.20.44
Last modified : 10/09/2002 12.00.00

#:21 [hpobnz08.exe]
FilePath : C:\Programmi\Hewlett-Packard\Digital Imaging\bin\
ThreadCreationTime : 05-05-2004 17.40.42
BasePriority : Normal
FileSize : 316 KB
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
Copyright : Copyright (C) Hewlett-Packard Co. 1995-2001
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet COM Device Objects
InternalName : HPOBNZ08
OriginalFilename : HPOBNZ08.EXE
ProductName : hp digital imaging - hp all-in-one series
Created on : 05/04/2003 22.37.10
Last accessed : 05/05/2004 20.20.44
Last modified : 05/04/2003 22.37.10

#:22 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 05-05-2004 17.40.43
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 10/09/2002 12.00.00
Last accessed : 05/05/2004 20.20.44
Last modified : 10/09/2002 12.00.00

#:23 [hpotdd01.exe]
FilePath : C:\Programmi\Hewlett-Packard\Digital Imaging\bin\
ThreadCreationTime : 05-05-2004 17.40.43
BasePriority : Normal
FileSize : 28 KB
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
Copyright : Copyright
CompanyName : Hewlett-Packard
FileDescription : hpotdd01
InternalName : hpotdd01
OriginalFilename : hpotdd01.exe
ProductName : Hewlett-Packard hpotdd01
Created on : 05/04/2003 23.06.58
Last accessed : 05/05/2004 20.20.44
Last modified : 05/04/2003 23.06.58

#:24 [stopdialers.exe]
FilePath : C:\Programmi\StopDialers\
ThreadCreationTime : 05-05-2004 17.40.43
BasePriority : Normal
FileSize : 267 KB
FileVersion : 3.01
ProductVersion : 3.01
Copyright : 2003 - socket2000
CompanyName : Socket2000 http://www.socket2000.com
FileDescription : Stop Dialers 3.1 Lite
InternalName : StopDialers
OriginalFilename : StopDialers.exe
ProductName : STOP Dialers
Created on : 25/03/2004 17.55.06
Last accessed : 05/05/2004 20.20.44
Last modified : 25/03/2004 17.55.06

#:25 [navapsvc.exe]
FilePath : C:\Programmi\Norton AntiVirus\
ThreadCreationTime : 05-05-2004 17.40.45
BasePriority : Normal
FileSize : 154 KB
FileVersion : 10.00.13
ProductVersion : 10.00.13
Copyright : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
OriginalFilename : NAVAPSVC.EXE
ProductName : Norton AntiVirus
Created on : 26/02/2004 23.05.06
Last accessed : 05/05/2004 20.20.44
Last modified : 04/12/2003 20.14.04

#:26 [savscan.exe]
FilePath : C:\Programmi\Norton AntiVirus\
ThreadCreationTime : 05-05-2004 17.40.48
BasePriority : Normal
FileSize : 189 KB
FileVersion : 9.2.1.14
ProductVersion : 9.2
Copyright : Copyright (c) 2003 Symantec Corporation
CompanyName : Symantec Corporation
FileDescription : Symantec AntiVirus Scanner
InternalName : SAVSCAN
OriginalFilename : SAVSCAN.EXE
ProductName : Symantec AntiVirus AutoProtect
Created on : 26/02/2004 23.05.08
Last accessed : 05/05/2004 20.20.44
Last modified : 07/11/2003 16.46.00

#:27 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 05-05-2004 17.40.49
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 10/09/2002 12.00.00
Last accessed : 05/05/2004 20.21.48
Last modified : 10/09/2002 12.00.00

#:28 [hpoevm08.exe]
FilePath : C:\Programmi\Hewlett-Packard\Digital Imaging\bin\
ThreadCreationTime : 05-05-2004 17.40.51
BasePriority : Normal
FileSize : 280 KB
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
Copyright : Copyright (C) Hewlett-Packard Co. 1995-2001
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet COM Event Manager
InternalName : HPOEVM08
OriginalFilename : HPOEVM08.EXE
ProductName : hp digital imaging - hp all-in-one series
Created on : 05/04/2003 22.45.10
Last accessed : 05/05/2004 20.20.44
Last modified : 05/04/2003 22.45.10

#:29 [msmsgs.exe]
FilePath : C:\Programmi\Messenger\
ThreadCreationTime : 05-05-2004 17.40.53
BasePriority : Normal
FileSize : 1456 KB
FileVersion : 4.7.2009
ProductVersion : Version 4.7
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msmsgs
OriginalFilename : msmsgs.exe
ProductName : Messenger
Created on : 14/04/2003 18.30.14
Last accessed : 05/05/2004 19.25.52
Last modified : 14/04/2003 18.30.14

#:30 [hposts08.exe]
FilePath : C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\
ThreadCreationTime : 05-05-2004 17.40.56
BasePriority : Normal
FileSize : 304 KB
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
Copyright : Copyright (C) Hewlett-Packard Co. 1995-2001
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet Status
InternalName : HPOSTS08
OriginalFilename : HPOSTS08.EXE
ProductName : hp digital imaging - hp all-in-one series
Created on : 05/04/2003 22.55.04
Last accessed : 05/05/2004 20.20.45
Last modified : 05/04/2003 22.55.04

#:31 [ad-aware.exe]
FilePath : C:\Programmi\Lavasoft\Ad-aware 6\
ThreadCreationTime : 05-05-2004 20.20.26
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 05/05/2004 20.19.59
Last accessed : 05/05/2004 20.22.18
Last modified : 12/07/2003 20.00.20

Risultato del controllo della memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuovi oggetti: 0
Oggetti identificati: 0


Analisi registro avviata
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

BroadCastPC Oggetto riconosciuto!
Tipo : Chiave di registro
Dato :
Categoria : Data Miner
Commento :
Rootkey : HKEY_CURRENT_USER
Oggetto : Software\Softwrap


Risultato del controllo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuovi oggetti: 1
Oggetti identificati: 1


Analisi approfondita registro avviata
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

ClientMan Oggetto riconosciuto!
Tipo : Chiave di registro
Dato :
Categoria : Malware
Commento : c:\windows\system32\msibkd.dll
Rootkey : HKEY_CLASSES_ROOT
Oggetto : CLSID\{447160CD-ECF5-4EA2-8A8A-1F70CA363F85}


ClientMan Oggetto riconosciuto!
Tipo : File
Dato : msibkd.dll
Categoria : Malware
Commento :
Oggetto : c:\windows\system32\
FileSize : 64 KB
FileVersion : 1.0.0.1
ProductVersion : 1.0.0.1
Copyright : TODO: (c) <Company name>. All rights reserved.
CompanyName : TODO: <Company name>
FileDescription : TODO: <File description>
InternalName : bundle.dll
OriginalFilename : bundle.dll
ProductName : TODO: <Product name>
Created on : 29/04/2004 16.42.09
Last accessed : 05/05/2004 20.20.55
Last modified : 23/08/2001



ClientMan Oggetto riconosciuto!
Tipo : Chiave di registro
Dato : c:\windows\system32\msibkd.dll
Categoria : Malware
Commento :
Rootkey : HKEY_CLASSES_ROOT
Oggetto : TYPELIB\{851668D0-6B08-403F-8162-361F423A44D3}


ClientMan Oggetto riconosciuto!
Tipo : Chiave di registro
Dato :
Categoria : Malware
Commento : ({447160CD-ECF5-4EA2-8A8A-1F70CA363F85})
Rootkey : HKEY_CLASSES_ROOT
Oggetto : bundle.BundleObj


ClientMan Oggetto riconosciuto!
Tipo : Chiave di registro
Dato :
Categoria : Malware
Commento : ({447160CD-ECF5-4EA2-8A8A-1F70CA363F85})
Rootkey : HKEY_CLASSES_ROOT
Oggetto : bundle.BundleObj.1


Scam.SpywareKilla Oggetto riconosciuto!
Tipo : Valore di registro
Dato :
Categoria : Malware
Commento : "SpywareKilla"
Rootkey : HKEY_CURRENT_USER
Oggetto : Software\Microsoft\Windows\CurrentVersion\Run
Valore : SpywareKilla


Scam.SpywareKilla Oggetto riconosciuto!
Tipo : File
Dato : spywarekilla.exe
Categoria : Malware
Commento :
Oggetto : c:\progra~1\spywar~1\
FileSize : 596 KB
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
Copyright : Copyright (C) 2003
CompanyName : Spyware Killa
FileDescription : SecureSoft MFC Application
InternalName : Spyware Killa
OriginalFilename : Spyware Killa.EXE
ProductName : Spyware Killa Application
Created on : 28/10/2003 0.23.25
Last accessed : 05/05/2004 20.21.14
Last modified : 13/02/2004 9.21.50



Risultato del controllo approfondito del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuovi oggetti: 5
Oggetti identificati: 8


Controllo ed esame approfondito files (C
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Tracking Cookie Oggetto riconosciuto!
Tipo : File
Dato : rita@0[2].txt
Categoria : Data Miner
Commento :
Oggetto : C:\Documents and Settings\

Created on : 05/05/2004 20.10.41
Last accessed : 05/05/2004 20.10.41
Last modified : 05/05/2004 20.10.41



Tracking Cookie Oggetto riconosciuto!
Tipo : File
Dato : rita@cgi-bin[2].txt
Categoria : Data Miner
Commento :
Oggetto : C:\Documents and Settings\

Created on : 05/05/2004 19.26.08
Last accessed : 05/05/2004 19.26.08
Last modified : 05/05/2004 19.26.08



Tracking Cookie Oggetto riconosciuto!
Tipo : File
Dato : rita@cgi-bin[3].txt
Categoria : Data Miner
Commento :
Oggetto : C:\Documents and Settings

Created on : 05/05/2004 20.10.19
Last accessed : 05/05/2004 20.10.19
Last modified : 05/05/2004 20.10.19



Scam.SpywareKilla Oggetto riconosciuto!
Tipo : File
Dato : swksetup.exe
Categoria : Malware
Commento :
Oggetto : C:\Documents and Settings.
Created on : 05/05/2004 11.58.12
Last accessed : 05/05/2004 20.16.44
Last modified : 05/05/2004 11.58.23



Scam.SpywareKilla Oggetto riconosciuto!
Tipo : File
Dato : hsswdef_030904.hsw
Categoria : Malware
Commento :
Oggetto : C:\Programmi\SpywareKilla\
FileSize : 252 KB
Created on : 05/05/2004 12.03.35
Last accessed : 05/05/2004 20.27.10
Last modified : 05/05/2004 12.03.43



Scam.SpywareKilla Oggetto riconosciuto!
Tipo : File
Dato : spywarekilla.exe
Categoria : Malware
Commento :
Oggetto : C:\Programmi\SpywareKilla\
FileSize : 596 KB
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
Copyright : Copyright (C) 2003
CompanyName : Spyware Killa
FileDescription : SecureSoft MFC Application
InternalName : Spyware Killa
OriginalFilename : Spyware Killa.EXE
ProductName : Spyware Killa Application
Created on : 28/10/2003 0.23.25
Last accessed : 05/05/2004 20.21.14
Last modified : 13/02/2004 9.21.50



ClientMan Oggetto riconosciuto!
Tipo : File
Dato : msdaim.dll
Categoria : Malware
Commento :
Oggetto : C:\WINDOWS\system32\
FileSize : 58 KB
FileVersion : 1.0.0.1
ProductVersion : 1.0.0.1
Copyright : TODO: (c) <Company name>. All rights reserved.
CompanyName : TODO: <Company name>
FileDescription : TODO: <File description>
InternalName : dnsrep.dll
OriginalFilename : dnsrep.dll
ProductName : TODO: <Product name>
Created on : 29/04/2004 16.42.07
Last accessed : 05/05/2004 20.29.21
Last modified : 23/08/2001



ClientMan Oggetto riconosciuto!
Tipo : File
Dato : msjfbl.dll
Categoria : Malware
Commento :
Oggetto : C:\WINDOWS\system32\
FileSize : 65 KB
FileVersion : 1.0.0.1
ProductVersion : 1.0.0.1
Copyright : TODO: (c) <Company name>. All rights reserved.
CompanyName : TODO: <Company name>
FileDescription : TODO: <File description>
InternalName : urlcli.dll
OriginalFilename : urlcli.dll
ProductName : TODO: <Product name>
Created on : 29/04/2004 16.42.08
Last accessed : 05/05/2004 20.29.23
Last modified : 23/08/2001



Risultato del controllo del disco C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuovi oggetti: 0
Oggetti identificati: 16


Scanning Hosts file(C:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
Nuovi oggetti:0
Oggetti identificati: 16




Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Scam.SpywareKilla Oggetto riconosciuto!
Tipo : Chiave di registro
Dato :
Categoria : Malware
Commento :
Rootkey : HKEY_CURRENT_USER
Oggetto : Software\Spyware Killa


Scam.SpywareKilla Oggetto riconosciuto!
Tipo : Cartella
Categoria : Malware
Commento :
Oggetto : c:\programmi\SpywareKilla


Scam.SpywareKilla Oggetto riconosciuto!
Tipo : File
Dato : logs
Categoria : Malware
Commento :
Oggetto : c:\programmi\spywarekilla\

Created on : 05/05/2004 12.03.18
Last accessed : 05/05/2004 20.27.09
Last modified : 05/05/2004 12.03.18



Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuovi oggetti: 3
Oggetti identificati: 19


22.29.56 Controllo completato

Sommario di questo controllo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Tempo totale di controllo:00.05.11.422
Elementi controllati:83318
Elementi identificati:19
Elementi ignorati:0
Nuovi oggetti:19

[PinHead]

Quote:

Originariamente inviato da axxaxxa3
Appare ancora quella scritta che ho postato sopra....uff.....che cacchio.....maledetto Stopo Dialer.......
P.S ieri ho elimnato un adware e un trojan dal pc........
Grazie a Norton Antivirus 2004.
Come devo fare con questo cavolo di stop dioaler che mi fa apparire sempre lo stesso avviso?

Dunque, sinceramente non capisco il messaggio che stop dialer ti da, quindi in questo senso non so aiutarti. Posso però consigliarti una cosa: tempo fa avevo anche io uno di questi programmi contro i dialer...il problema qual'è? E' che questi programmi ti avvertono se uno di questi dialer cerca di collegarsi ma non impediscono di fatto che vengano scaricati e installati...Io ho risolto in questo modo: vai in opzioni internet - avanzate - e spunta le due opzioni :abilita installazione su richiesta (altro) e abilita installazione su richiesta (Internet Explorer). Disinstalla Stop Dialer e prova a vedere se questa soluzione funziona anche per te....

[PinHead]

Quote:

Originariamente inviato da axxaxxa3
Cos'è la modalità restore?a che serve?come si fa a disattivarla?se la disattivo cosa succede?
grazie!!

Ti riferisci forse al Ripristino Configurazione di sistema? Se si per disattivarla vai in pannello di controllo - sistema - ripristino configurazione di sistema. Disattivandola non succede niente, ma in caso di un errore grave di sistema (magari dovuto all'installazione di qualcosa) ti giochi la possibilità di ricaricare una configurazione precedente e funzionante.

[PinHead]

Quote:

Originariamente inviato da axxaxxa3
Lavasoft Ad-aware Personal Build 6.181
Logfile creato :mercoledì 5 maggio 2004 22.24.45
Created with Ad-aware Personal, free for private use.
Reference file in uso:01R302 03.05.2004.....

Bella lista....

[axxaxxa3]

Quote:

Originariamente inviato da PinHead
Bella lista....

Why?

[ring]

Per risolvere il problema di Stop Dialer fai così.
Ma fallo solo una volta che hai pulito il PC da dialer, spyware, etc.

Fai doppio clic sull'icona di Stop Dialer vicino all'orologio in modo da mettere a video il programma.
Poi fai clic dx sull'icona del programma vicino all'orologio, scegli "esegui controlli" e conferma tutto.
A questo punto avrai tutto OK ed il programma farà tranquillamente il suo dovere.

Fammi sapere

Ciao

[PinHead]

Quote:

Originariamente inviato da axxaxxa3
Why?

L'hai inviata per avere un parere?

[axxaxxa3]

Quote:

Originariamente inviato da PinHead
L'hai inviata per avere un parere?

Si, certo, è il risultato della scansione

[PinHead]

Quote:

Originariamente inviato da axxaxxa3
Si, certo, è il risultato della scansione

Eh, noto diversi spyware...ma ad-aware dovrebbe comunque riuscire a toglierteli. Hai provato le mie indicazioni sulle impostazioni internet?