AIUTO: megavirus dialer

Darkel83 · 16-08-2005, 20:14

Ciao ragazzi vui chiedo un megaiuto

mi sn beccato un virus dialer, per fortuna panda antivirus me l'ha sgamato, si chiama DIALER.X D (senza lo spazio fra la X e la D )

purtroppo anche se panda mi ha cancellato tutti i file infetti il virus mi ha istallato anche una scheda di microsoft loopbak fra le schede di rete.
Io l'ho cancellata da gestione hardware e ora nn c'è +, però ho paura che mi abbia modificato altre impostazioni di internet.
E' possibile che questo virus invece di collegarmi a infostrada (io ho una DSL) mi colleghi con un proxy o un numero a pagamento?
Io ho verificato l'IP in un sito e sembra che l'IP al quale mi collego sia quello di infostrada, però ho apura che sia un fake.
Inoltre il virus sembra mi abbia cambiato MSN, che sembra diverso.
Potete rassicurarmi o darmi altre info in proposito?
Siamo sicuri che con la DSL (modem USB) nn possa funzionare quel dialera anche se ho ripulito tutto???

Grazie per le info

matteo1 · 16-08-2005, 20:18

per i soldi nessun problema con l'adsl;se vuoi debellare il dialer ti conviene usare hijackthis e ewido
http://download.ewido.net/ewido-setup.exe
http://www.majorgeeks.com/download3155.html

Bugs Bunny · 16-08-2005, 21:49

con l'adsl i dialer non sono pericolosi come con le analogiche

Darkel83 · 16-08-2005, 22:29

Grazie ragazzi per l'aiuto.
Purtroppo questo virus mi ha creato una sepcie di secondo IP, per ora stò usanod un firewal che spero lo blocchi.
Se posto qui il log di hijacktis poi potete aiutarmi voi a cancellare le voci sbagliate?
grazie mille

juninho85 · 17-08-2005, 00:46

Quote:

Originariamente inviato da Darkel83

Se posto qui il log di hijacktis poi potete aiutarmi voi a cancellare le voci sbagliate?
grazie mille

ovviamente si

Fenomeno85 · 17-08-2005, 13:39

fai una passata con spybot ... ma mi chiedo come si fa a beccare ancora dialer con le protezioni attuali

~§~ Sempre E Solo Lei ~§~

Darkel83 · 17-08-2005, 15:02

Grazie ancora ragazzi.
Allora ecco il log di Hijackthis

-----
Logfile of HijackThis v1.99.1
Scan saved at 14.56.19, on 17/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\rmctrl.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programmi\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE
C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE
C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\File comuni\Real\Update_OB\realevent.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Darkel\IMPOST~1\Temp\Rar$EX00.883\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programmi\File comuni\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: Download Links As... - file://C:\WINDOWS\System32\page.htm
O8 - Extra context menu item: Download Target(s) As... - file://C:\WINDOWS\System32\link.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\path.mht!http://64.200.25.86/ttxhjbb/bgdjguh/...::/painter.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D38A8D53-8483-40C8-9B8A-DA710DECC551}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\HPZipm12.exe (file missing)
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--------

Le voci che devo cancellare poi come faccio a cangellarle? Dal regedit o si può fare direttamente con il programmino?
Grazie mille per l'aiuto
bye

juninho85 · 17-08-2005, 15:18

innnanzitutto installa il service pack 2,poi utilizzare assieme zone alarm e panda internet security non è una buona cosa,rallentiil pc inutilmente,scegline uno fra i due

elimina queste:
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download Links As... - file://C:\WINDOWS\System32\page.htm
O8 - Extra context menu item: Download Target(s) As... - file://C:\WINDOWS\System32\link.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\path.mht!http://64.200.25.86/ttxhjbb/bgdjguh/...::/painter.exe
NO23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\HPZipm12.exe (file missing)

verifica che la seguente stringa corrisponda ai dns di connessione del tuo provider:
O17 - HKLM\System\CCS\Services\Tcpip\..\{D38A8D53-8483-40C8-9B8A-DA710DECC551}:

una sola cosa: per caso avevi il pc in remote control quando hai fatto questo log?

Darkel83 · 17-08-2005, 15:34

Grazie per le info, mi puoi spiegare coem faccioa cancellare quelle voci? basta che le seleziono con HiJack e clicco su "fix cheked"?
E poi cosa significa avere il pc in remote control? Io ho il pc impotato come al solito.
Riguardo al controllo che mi hai chiesto di fare, su quell'IP ho verificato su questo suito per il controllo degli IP http://www.ripe.net e sembra che l'IP corrisponda a infostrada, quindi nn ci dovrebbero essere problemi, giusto?

A questo punto mi conviene formattare che faccio prima.

Grazie ancora per l'aiuto

juninho85 · 17-08-2005, 16:37

Quote:

Originariamente inviato da Darkel83

Grazie per le info, mi puoi spiegare coem faccioa cancellare quelle voci? basta che le seleziono con HiJack e clicco su "fix cheked"?
E poi cosa significa avere il pc in remote control? Io ho il pc impotato come al solito.
Riguardo al controllo che mi hai chiesto di fare, su quell'IP ho verificato su questo suito per il controllo degli IP http://www.ripe.net e sembra che l'IP corrisponda a infostrada, quindi nn ci dovrebbero essere problemi, giusto?

A questo punto mi conviene formattare che faccio prima.

Grazie ancora per l'aiuto

ma quale formattare

clicca su "fix checked" e fixa anche le voci col remote control

astolfo63 · 17-08-2005, 18:56

Guarda che Adobe Gamma loader sono riferimenti a Photoshop,se hai questo prog. non fixarli

juninho85 · 17-08-2005, 19:09

Quote:

Originariamente inviato da astolfo63

Guarda che Adobe Gamma loader sono riferimenti a Photoshop,se hai questo prog. non fixarli

lo so,ma in avvio automatico sono completamente inutili

Darkel83 · 20-08-2005, 20:11

Grazie ancora per l'aiuto
alla fine ho preferito formattare, ho ripultio parecchio il pc anche da altre stupidaggini inutili.
Grazie cmq per l'aiuto!

16-08-2005, 20:14	#1
Darkel83 Senior Member Iscritto dal: Aug 2005 Messaggi: 3130	AIUTO: megavirus dialer Ciao ragazzi vui chiedo un megaiuto mi sn beccato un virus dialer, per fortuna panda antivirus me l'ha sgamato, si chiama DIALER.X D (senza lo spazio fra la X e la D ) purtroppo anche se panda mi ha cancellato tutti i file infetti il virus mi ha istallato anche una scheda di microsoft loopbak fra le schede di rete. Io l'ho cancellata da gestione hardware e ora nn c'è +, però ho paura che mi abbia modificato altre impostazioni di internet. E' possibile che questo virus invece di collegarmi a infostrada (io ho una DSL) mi colleghi con un proxy o un numero a pagamento? Io ho verificato l'IP in un sito e sembra che l'IP al quale mi collego sia quello di infostrada, però ho apura che sia un fake. Inoltre il virus sembra mi abbia cambiato MSN, che sembra diverso. Potete rassicurarmi o darmi altre info in proposito? Siamo sicuri che con la DSL (modem USB) nn possa funzionare quel dialera anche se ho ripulito tutto??? Grazie per le info

17-08-2005, 13:39	#6
Fenomeno85 Senior Member Iscritto dal: Jun 2002 Città: Provincia De VaRéSe ~ § ~ Lat.: 45° 51' 7" N Long.: 8° 50' 21" E ~§~ Magica Inter ~ § ~ Detto: A Chi Più Amiamo Meno Dire Sappiamo ~ § ~ ~ § ~ Hobby: Divertimento allo Stato Puro ~ § ~ ~ § ~ You Must Go Out ~ § ~ Messaggi: 8897	fai una passata con spybot ... ma mi chiedo come si fa a beccare ancora dialer con le protezioni attuali ~§~ Sempre E Solo Lei ~§~ __________________ Meglio essere protagonisti della propria tragedia che spettatori della propria vita Si dovrebbe pensare più a far bene che a stare bene: e così si finirebbe anche a star meglio. Non preoccuparti solo di essere migliore dei tuoi contemporanei o dei tuoi predecessori.Cerca solo di essere migliore di te stesso

16-08-2005, 20:18	#2
matteo1 Senior Member Iscritto dal: Jun 2005 Città: in lombardia Messaggi: 8414	per i soldi nessun problema con l'adsl;se vuoi debellare il dialer ti conviene usare hijackthis e ewido http://download.ewido.net/ewido-setup.exe http://www.majorgeeks.com/download3155.html

16-08-2005, 21:49	#3
Bugs Bunny Senior Member Iscritto dal: Aug 2005 Città: Genova Messaggi: 3397	con l'adsl i dialer non sono pericolosi come con le analogiche

16-08-2005, 22:29	#4
Darkel83 Senior Member Iscritto dal: Aug 2005 Messaggi: 3130	Grazie ragazzi per l'aiuto. Purtroppo questo virus mi ha creato una sepcie di secondo IP, per ora stò usanod un firewal che spero lo blocchi. Se posto qui il log di hijacktis poi potete aiutarmi voi a cancellare le voci sbagliate? grazie mille

17-08-2005, 15:02	#7
Darkel83 Senior Member Iscritto dal: Aug 2005 Messaggi: 3130	Grazie ancora ragazzi. Allora ecco il log di Hijackthis ----- Logfile of HijackThis v1.99.1 Scan saved at 14.56.19, on 17/08/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\GSICON.EXE C:\WINDOWS\System32\dslagent.exe C:\WINDOWS\System32\rmctrl.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\iTunes\iTunesHelper.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Programmi\Zone Labs\ZoneAlarm\zapro.exe C:\WINDOWS\System32\CTSvcCDA.EXE C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programmi\iPod\bin\iPodService.exe C:\WINDOWS\System32\wuauclt.exe C:\Programmi\File comuni\Real\Update_OB\realevent.exe C:\Programmi\WinRAR\WinRAR.exe C:\DOCUME~1\Darkel\IMPOST~1\Temp\Rar$EX00.883\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe O4 - HKLM\..\Run: [TkBellExe] C:\Programmi\File comuni\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SCANINICIO] "C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe" O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zapro.exe O8 - Extra context menu item: Download Links As... - file://C:\WINDOWS\System32\page.htm O8 - Extra context menu item: Download Target(s) As... - file://C:\WINDOWS\System32\link.htm O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU) O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\path.mht!http://64.200.25.86/ttxhjbb/bgdjguh/...::/painter.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D38A8D53-8483-40C8-9B8A-DA710DECC551}: NameServer = 193.70.152.15 193.70.152.25 O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\HPZipm12.exe (file missing) O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programmi\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -------- Le voci che devo cancellare poi come faccio a cangellarle? Dal regedit o si può fare direttamente con il programmino? Grazie mille per l'aiuto bye

17-08-2005, 15:18	#8
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	innnanzitutto installa il service pack 2,poi utilizzare assieme zone alarm e panda internet security non è una buona cosa,rallentiil pc inutilmente,scegline uno fra i due elimina queste: O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Download Links As... - file://C:\WINDOWS\System32\page.htm O8 - Extra context menu item: Download Target(s) As... - file://C:\WINDOWS\System32\link.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\path.mht!http://64.200.25.86/ttxhjbb/bgdjguh/...::/painter.exe NO23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\HPZipm12.exe (file missing) verifica che la seguente stringa corrisponda ai dns di connessione del tuo provider: O17 - HKLM\System\CCS\Services\Tcpip\..\{D38A8D53-8483-40C8-9B8A-DA710DECC551}: una sola cosa: per caso avevi il pc in remote control quando hai fatto questo log?

17-08-2005, 15:34	#9
Darkel83 Senior Member Iscritto dal: Aug 2005 Messaggi: 3130	Grazie per le info, mi puoi spiegare coem faccioa cancellare quelle voci? basta che le seleziono con HiJack e clicco su "fix cheked"? E poi cosa significa avere il pc in remote control? Io ho il pc impotato come al solito. Riguardo al controllo che mi hai chiesto di fare, su quell'IP ho verificato su questo suito per il controllo degli IP http://www.ripe.net e sembra che l'IP corrisponda a infostrada, quindi nn ci dovrebbero essere problemi, giusto? A questo punto mi conviene formattare che faccio prima. Grazie ancora per l'aiuto

17-08-2005, 18:56	#11
astolfo63 Member Iscritto dal: May 2005 Città: Bologna Messaggi: 151	Guarda che Adobe Gamma loader sono riferimenti a Photoshop,se hai questo prog. non fixarli

20-08-2005, 20:11	#13
Darkel83 Senior Member Iscritto dal: Aug 2005 Messaggi: 3130	Grazie ancora per l'aiuto alla fine ho preferito formattare, ho ripultio parecchio il pc anche da altre stupidaggini inutili. Grazie cmq per l'aiuto!

Strumenti
Mostra una versione stampabile Invia questa pagina per email