Problema con DIALER

[ciccioweb]

Ho un problema con un Dialer, non riesco ad eliminarlo, ho provato con: Hijackthis, CWShredder e con Nod32 aggiornato, ma il nod lo segnala ma nn puoò eliminarlo....

Ke mi consigliate???

GRAZIE

[Kintaro10]

Fai la scansione in modalità provvisoria, sia con nod32 ke con un programma anti-spyware.

Ciao

[ciccioweb]

Ho provato come hai detto, ma nn riesco ad eliminare un sito tra gli attendibili di IE, neanke da HijackThis...
penso sia lui a ridirigermi a:

h**p://www.play-with-girls.com/games.html

ecco il log:

Logfile of HijackThis v1.99.0
Scan saved at 19.24.45, on 28/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\anvshell.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\SpeedFan\speedfan.exe
C:\Programmi\Internet Explorer\iexplore.exe
D:\Riccardo\Dopo Formattazione\Antivirus + Firewall\HijackThis.exe

O4 - HKLM\..\Run: [Anvshell] anvshell.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [Baro] C:\Documents and Settings\Ciccio\Dati applicazioni\u?ud.exe
O4 - Startup: delcookiexp.cmd
O4 - Startup: Pulisci.bat
O4 - Startup: run.bat
O4 - Startup: SpeedFan.lnk = C:\Programmi\SpeedFan\speedfan.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Salva oggetto con Net Transport - C:\Programmi\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Salva tutti gli oggetti con Net Transport - C:\Programmi\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programmi\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programmi\ICQ\ICQ.exe
O15 - Trusted Zone: http://*.63.219.181.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{A03ACBC2-BAC1-46C3-BB47-BAC6AE3B3CC1}: NameServer = 62.211.69.150 212.48.4.15
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service - Unknown - C:\Programmi\Eset\nod32krn.exe
O23 - Service: %NVSVC.name% - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[ironia]

cancella i temperonai di ie e sei apposto

quel dialer non lo hai instalalto sul pc ma semplicemente non te lo ha beccato prima



ciaoo

[ciccioweb]

Makke... purtroppo nn vuole sapere di essere cancellato...

ogni volta che apro IE mi ricompare il messaggio di Nod32
che mi dice ke il dialer c'è ma nn può essere cancellato...

Come faccio????

[ironia]

prrova spybot

http://www.safer-networking.org/it/index.html



ciao

[ciccioweb]

Ho già provato, ma niente!!!!

[ironia]

se riavvi in modalita' provvisoria riesci a cancellarlo da li???

[ciccioweb]

No... ho gia provato anke questo... ed in modalità provvisoria ho gia eseguito Nod32, HijackThis, Ad-Aware SE Personal, Spybot-S&D...
mi sa ke nn si può fare nulla... anke xchè dagli aggiornamenti di Nod, dovrebbe essere in grado di eliminare l'infezione... ma nn lo fa...?????

[ironia]

avvia il pc con dei floppy e lo cancelli da prompt


ciaoo

[ciccioweb]

Si ma cosa cancello.... nn so dove sta il file????

[ironia]

Quote:

Originariamente inviato da ciccioweb
Si ma cosa cancello.... nn so dove sta il file????

scusa...se lo cerchi non lo trovi???'

[canapa]

Potresti editare il link?
Non vorrei che qualcuno con qualche browser poco sicuro (IE ......) ci raccattasse qualche "raffreddore"..

[ciccioweb]

No se lo cerco nn trovo nulla, cioè io devo cercare 302.exe, come si vede nell'immagine inserita nel primo post della discussione...
ma nn trovo nulla....