Condividi:        

DIALER LOCAL INTERNET che non riesco ad eliminare

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Luke57 » 10/09/07 16:07

Ciao, scarica findawf da qui:
http://noahdfear.geekstogo.com/FindAWF.exe
lo metti sul desktop, poi lo avvii, si apre una finestra dos, scegli 1 e premi invio.
Al termine della scansione copi e incolli in un post il contenuto del report rilasciato dal programma.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Sponsor
 

Postdi andreino » 10/09/07 16:18

eccolo.... grazie.... ora che si fà???


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B052-8230

Directory di C:\WINDOWS\SYSTEM32\BAK

30/08/2004 22.00 15.360 ctfmon.exe
06/10/2006 06.13 114.688 hkcmd.exe
06/10/2006 06.10 94.208 igfxpers.exe
06/10/2006 06.11 98.304 igfxtray.exe
09/07/2001 10.50 155.648 NeroCheck.exe
5 File 478.208 byte
2 Directory 81.039.646.720 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B052-8230

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

30/04/2007 17.42 75.392 ashDisp.exe
1 File 75.392 byte
2 Directory 81.039.642.624 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B052-8230

Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

02/11/2004 20.24 32.768 PDVDServ.exe
1 File 32.768 byte
2 Directory 81.039.642.624 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B052-8230

Directory di C:\PROGRA~1\MICROS~2\OFFICE12\BAK

27/10/2006 00.47 31.016 GrooveMonitor.exe
1 File 31.016 byte
2 Directory 81.039.642.624 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B052-8230

Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK

24/11/2005 15.38 94.208 NMBgMonitor.exe
1 File 94.208 byte
2 Directory 81.039.642.624 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B052-8230

Directory di C:\PROGRA~1\IPM\ADSL\DATAWAY\BAK

01/04/2003 11.32 299.008 dslstat.exe
1 File 299.008 byte
2 Directory 81.039.642.624 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

15360 30 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 30 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
114688 6 Oct 2006 "C:\WINDOWS\system32\bak\hkcmd.exe"
114688 6 Oct 2006 "C:\WINDOWS\system32\DRVSTORE\igxp32_EBA99244B5C9CE2772EE2B9804F9CB72848CD30F\hkcmd.exe"
94208 6 Oct 2006 "C:\WINDOWS\system32\bak\igfxpers.exe"
94208 6 Oct 2006 "C:\WINDOWS\system32\DRVSTORE\igxp32_EBA99244B5C9CE2772EE2B9804F9CB72848CD30F\igfxpers.exe"
98304 6 Oct 2006 "C:\WINDOWS\system32\bak\igfxtray.exe"
98304 6 Oct 2006 "C:\WINDOWS\system32\DRVSTORE\igxp32_EBA99244B5C9CE2772EE2B9804F9CB72848CD30F\igfxtray.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
75128 28 Jul 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
75392 30 Apr 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
32768 2 Nov 2004 "C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe"
65824 27 Oct 2006 "C:\Programmi\Microsoft Office\Office12\GrooveAuditService.exe"
31016 27 Oct 2006 "C:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe"
94208 24 Nov 2005 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe"
299008 1 Apr 2003 "C:\Programmi\IPM\Adsl\DataWay\dslstat.exe"
299008 1 Apr 2003 "C:\Programmi\IPM\Adsl\DataWay\bak\dslstat.exe"
299008 1 Apr 2003 "C:\Programmi\Telecom Italia\AdslWizzy\Driver\DataWayUSB\ProgramFiles\dslstat.exe"


end of report
andreino
Utente Junior
 
Post: 43
Iscritto il: 07/09/07 11:28

Postdi andreino » 11/09/07 10:37

ragazzi scusate se insisto ma rileggendo non capisco quello che devo fare :roll: ... ho postato il resoconto dell'analisi di hijackthis e di findawf...

e ora???
andreino
Utente Junior
 
Post: 43
Iscritto il: 07/09/07 11:28

Postdi Luke57 » 11/09/07 11:59

Ciao, Scarica The Avenger
http://swandog46.geekstogo.com/avenger.zip


Poi avvia il file Avenger.exe.
Seleziona l'opzione Input Script Manually, clicca sulla lente di ingrandimento e all'interno dello spazio bianco copia ed incolla questo script:


registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | crtfmon


folders to delete:
C:\DOCUME~1\xxx\IMPOST~1\Temp

files to move:
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | c:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxpers.exe | C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe | C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\IPM\Adsl\DataWay\bak\dslstat.exe | C:\Programmi\IPM\Adsl\DataWay\dslstat.exe




Clicca sul pulsante Done
Adesso clicca sul semaforo con la luce verde
Rispondi Yes 2 volte
Il pc si dovrebbe riavviare,se non si riavvia,riavvialo manualmente

Al riavvio collegati e allega il file C:\Avenger.txt
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi andreino » 11/09/07 14:44

ok... grazie luke per l'aiuto...
ps: appena il pc si è riavviato, avast mi ha detto di riavviave il pc una nuova volta... io l'ho fatto spero sia normale...
comunque questa è la risposta:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\oomtpilw

*******************

Script file located at: \??\C:\yybjskam.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder C:\DOCUME~1\xxx\IMPOST~1\Temp deleted successfully.
File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\hkcmd.exe|c:\WINDOWS\system32\hkcmd.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\igfxpers.exe|C:\WINDOWS\system32\igfxpers.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\igfxtray.exe|C:\WINDOWS\system32\igfxtray.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe completed successfully.
File move operation C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe|C:\Programmi\Alwil Software\Avast4\ashDisp.exe completed successfully.
File move operation C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe|C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe completed successfully.
File move operation C:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe|C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe completed successfully.
File move operation C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe|C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe completed successfully.
File move operation C:\Programmi\IPM\Adsl\DataWay\bak\dslstat.exe|C:\Programmi\IPM\Adsl\DataWay\dslstat.exe completed successfully.
Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|crtfmon deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



ed ora?? spero sia tutto ok....
andreino
Utente Junior
 
Post: 43
Iscritto il: 07/09/07 11:28

Postdi andreino » 12/09/07 09:48

ma è tutto ok o c'è qualcos'altro da fare???
grazie...
andreino
Utente Junior
 
Post: 43
Iscritto il: 07/09/07 11:28

Postdi AlbeTM » 12/09/07 15:08

Ciao a tutti!
Ho anch'io il problema con quel maledetto LOCAL INTERNET.

Ho letto i post e ho fatto come suggerite:

fatto lo scan e uploadato il file report.txt.

Ecco il link del mio file:

http://w13.easy-share.com/5149431.html

Ho già scaricato avenger, pronto ad essere usato.

Mi potete "interpretare" il file e dirmi cosa devo fare ora?

Grazie 1000!!!!!!!!

Alb
Stay Tuned!
AlbeTM
Newbie
 
Post: 3
Iscritto il: 12/09/07 14:54

Postdi AlbeTM » 12/09/07 23:36

Incollo anche il report che ho fatto con findawf:
Ditemi che devo fare!

Rigrazie!


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 00F0-D979

Directory di C:\PROGRA~1\BITTOR~1\BAK

12/01/2007 08.35 43.008 bittorrent.exe
1 File 43.008 byte
2 Directory 11.897.823.232 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 00F0-D979

Directory di C:\PROGRA~1\ESET\BAK

24/01/2007 12.53 921.600 nod32kui.exe
1 File 921.600 byte
2 Directory 11.897.823.232 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 00F0-D979

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 11.897.819.136 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 00F0-D979

Directory di C:\PROGRA~1\PICASA2\BAK

20/04/2006 01.17 421.888 PicasaMediaDetector.exe
1 File 421.888 byte
2 Directory 11.897.819.136 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 00F0-D979

Directory di C:\PROGRA~1\QUICKT~1\BAK

05/04/2007 13.07 24.076 qttask.exe
1 File 24.076 byte
3 Directory 11.897.819.136 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 00F0-D979

Directory di C:\PROGRA~1\ULI5289\BAK

16/09/2004 18.49 405.504 ALi5289.exe
1 File 405.504 byte
2 Directory 11.897.819.136 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 00F0-D979

Directory di C:\WINDOWS\SYSTEM32\BAK

30/08/2004 22.00 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 11.897.819.136 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 00F0-D979

Directory di C:\PROGRA~1\AHEAD\INCD\BAK

31/03/2007 09.33 131.062 Error.log
25/07/2005 13.01 1.397.760 InCD.exe
2 File 1.528.822 byte
2 Directory 11.897.819.136 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 00F0-D979

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

25/08/2004 13.52 339.968 atiptaxx.exe
1 File 339.968 byte
2 Directory 11.897.819.136 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 00F0-D979

Directory di C:\PROGRA~1\QUICKT~1\BAK\BAK

30/05/2006 21.40 77.824 qttask.exe
1 File 77.824 byte
2 Directory 11.897.819.136 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 00F0-D979

Directory di C:\PROGRA~1\SKYPE\PHONE\BAK

0 File 0 byte
2 Directory 11.897.819.136 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 00F0-D979

Directory di C:\PROGRA~1\TEXTBR~1.0\BIN\BAK

14/12/1999 11.12 37.376 INSTAN~1.EXE
07/07/1998 17.20 22.528 REGIST~1.EXE
2 File 59.904 byte
2 Directory 11.897.815.040 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 00F0-D979

Directory di C:\PROGRA~1\ADOBE\ACROBA~2.0\DISTILLR\BAK

14/12/2004 02.12 483.328 Acrotray.exe
1 File 483.328 byte
2 Directory 11.897.815.040 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 00F0-D979

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

03/01/2006 18.53 180.269 realsched.exe
1 File 180.269 byte
2 Directory 11.897.815.040 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 00F0-D979

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~2\121128~1.546\BAK

03/02/2007 20.37 171.448 GoogleToolbarNotifier.exe
1 File 171.448 byte
2 Directory 11.897.815.040 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 00F0-D979

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK

13/04/2005 04.48 36.975 jusched.exe
1 File 36.975 byte
2 Directory 11.897.815.040 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

6196681 18 Feb 2007 "C:\Documents and Settings\ANNA\Desktop\BitTorrent-5.0.5.exe"
43008 12 Jan 2007 "C:\Programmi\BitTorrent\bak\bittorrent.exe"
5839490 7 Mar 2007 "C:\Documents and Settings\ANNA\Impostazioni locali\Temp\BitTorrent-5.0.6.exe"
24076 5 Apr 2007 "C:\Programmi\ESET\nod32kui.exe"
921600 24 Jan 2007 "C:\Programmi\ESET\bak\nod32kui.exe"
516096 20 Apr 2006 "C:\Programmi\Picasa2\PicasaUpdate.exe"
4909120 28 Feb 2007 "C:\Documents and Settings\ANNA\Desktop\picasa2Setup.exe"
421888 20 Apr 2006 "C:\Programmi\Picasa2\bak\PicasaMediaDetector.exe"
655360 20 Apr 2006 "C:\Programmi\Picasa2\cdautorun\PicasaRestore.exe"
23564 15 Feb 2007 "C:\Programmi\QuickTime\qttask.exe"
24076 5 Apr 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
77824 30 May 2006 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
23564 15 Feb 2007 "C:\Programmi\QuickTime\qttask.exe"
24076 5 Apr 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
77824 30 May 2006 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
24076 5 Apr 2007 "C:\Programmi\ULI5289\ALi5289.exe"
405504 16 Sep 2004 "C:\Programmi\ULI5289\bak\ALi5289.exe"
15360 30 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 30 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
40546508 2 Mar 2007 "C:\FoxServ\Apache\logs\error.log"
3546 23 Jul 2002 "C:\FoxServ1\Apache\logs\error.log"
131062 15 Feb 2007 "C:\Programmi\Ahead\InCD\Error.log"
131062 31 Mar 2007 "C:\Programmi\Ahead\InCD\bak\Error.log"
0 14 Feb 2005 "C:\Programmi\EasyPHP1-8\apache\logs\error.log"
24076 5 Apr 2007 "C:\Programmi\Ahead\InCD\InCD.exe"
1397760 25 Jul 2005 "C:\Programmi\Ahead\InCD\bak\InCD.exe"
24076 5 Apr 2007 "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
339968 25 Aug 2004 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
23564 15 Feb 2007 "C:\Programmi\QuickTime\qttask.exe"
24076 5 Apr 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
77824 30 May 2006 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
24076 5 Apr 2007 "C:\Programmi\TextBridge Classic 2.0\Bin\InstantAccess.exe"
37376 14 Dec 1999 "C:\Programmi\TextBridge Classic 2.0\Bin\bak\INSTAN~1.EXE"
23564 15 Feb 2007 "C:\Programmi\TextBridge Classic 2.0\Bin\RegisterDropHandler.exe"
22528 7 Jul 1998 "C:\Programmi\TextBridge Classic 2.0\Bin\bak\REGIST~1.EXE"
483328 14 Dec 2004 "C:\Programmi\Adobe\Acrobat 7.0\Distillr\bak\Acrotray.exe"
24076 5 Apr 2007 "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"
180269 3 Jan 2006 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
52272 3 Feb 2007 "C:\Programmi\Google\googletoolbar4user.exe"
11817800 3 Dec 2005 "C:\Programmi\ProgrammiInternet\GoogleEarthSetup.exe"
458820 17 Nov 2005 "C:\Programmi\Google\Google Earth\GoogleEarth.exe"
138168 3 Feb 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
24076 5 Apr 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
171448 3 Feb 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
24076 5 Apr 2007 "C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe"
36975 13 Apr 2005 "C:\Programmi\Java\jre1.5.0_03\bin\bak\jusched.exe"


end of report
Stay Tuned!
AlbeTM
Newbie
 
Post: 3
Iscritto il: 12/09/07 14:54

Postdi Luke57 » 13/09/07 07:14

Ciao, Scarica The Avenger
http://swandog46.geekstogo.com/avenger.zip


Poi avvia il file Avenger.exe.
Seleziona l'opzione Input Script Manually, clicca sulla lente di ingrandimento e all'interno dello spazio bianco copia ed incolla questo script:


registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | crtfmon

folders to delete:
C:\DOCUME~1\ANNA\IMPOST~1\Temp
C:\Programmi\QuickTime\bak\qttask.exe



files to move:
C:\Programmi\BitTorrent\bak\bittorrent.exe |C:\Programmi\BitTorrent\bak\bittorrent.exe
C:\Programmi\ESET\bak\nod32kui.exe | C:\Programmi\ESET\bak\nod32kui.exe
C:\Programmi\QuickTime\bak\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\ULI5289\bak\ALi5289.exe | C:\Programmi\ULI5289\ALi5289.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Ahead\InCD\bak\Error.log | C:\Programmi\Ahead\InCD\Error.log
C:\Programmi\Ahead\InCD\bak\InCD.exe | C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\TextBridge Classic 2.0\Bin\bak\INSTAN~1.EXE | C:\Programmi\TextBridge Classic 2.0\Bin\INSTAN~1.EXE
C:\Programmi\TextBridge Classic 2.0\Bin\bak\REGIST~1.E | C:\Programmi\TextBridge Classic 2.0\Bin\REGIST~1.E
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe





Clicca sul pulsante Done
Adesso clicca sul semaforo con la luce verde
Rispondi Yes 2 volte
Il pc si dovrebbe riavviare,se non si riavvia,riavvialo manualmente

Al riavvio collegati e allega il file C:\Avenger.txt

POi scarica deldomains:
da qui, sul desktop
http://www.mvps.org/winhelp2002/DelDomains.inf
Click tasto dx del mouse sul file .inf e scegli Installa (fa tutto da sè).


POi disistalla la versione antidiluviana della java che hai e installa la nuova.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi Luke57 » 13/09/07 11:13

@ andreino
Ciao, penso che sia a posto, hai ancora problemi?
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi andreino » 13/09/07 11:33

per ora no.... sai questo local internet non mi dava fastidio ogni giorno... però da quando ho fatto tutto quello che mi hai detto non ho avuto problemi.... quindi, GRAZIE!!! sei stato molto gentile......
andreino
Utente Junior
 
Post: 43
Iscritto il: 07/09/07 11:28

Postdi AlbeTM » 13/09/07 19:28

Ciao,
ho eseguito la procedura e avenger mi ha dato questo:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ymqdawie

*******************

Script file located at: \??\C:\cqjshmjc.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder C:\DOCUME~1\ANNA\IMPOST~1\Temp deleted successfully.


Error: C:\Programmi\QuickTime\bak\qttask.exe is not a folder! It may instead be a file.
Deletion of folder C:\Programmi\QuickTime\bak\qttask.exe failed!

Could not process line:
C:\Programmi\QuickTime\bak\qttask.exe
Status: 0xc0000103

File move operation C:\Programmi\BitTorrent\bak\bittorrent.exe|C:\Programmi\BitTorrent\bak\bittorrent.exe completed successfully.
File move operation C:\Programmi\ESET\bak\nod32kui.exe|C:\Programmi\ESET\bak\nod32kui.exe completed successfully.
File move operation C:\Programmi\QuickTime\bak\bak\qttask.exe|C:\Programmi\QuickTime\qttask.exe completed successfully.
File move operation C:\Programmi\ULI5289\bak\ALi5289.exe|C:\Programmi\ULI5289\ALi5289.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.
File move operation C:\Programmi\Ahead\InCD\bak\Error.log|C:\Programmi\Ahead\InCD\Error.log completed successfully.
File move operation C:\Programmi\Ahead\InCD\bak\InCD.exe|C:\Programmi\Ahead\InCD\InCD.exe completed successfully.
File move operation C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe|C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe completed successfully.
File move operation C:\Programmi\TextBridge Classic 2.0\Bin\bak\INSTAN~1.EXE|C:\Programmi\TextBridge Classic 2.0\Bin\INSTAN~1.EXE completed successfully.


File C:\Programmi\TextBridge Classic 2.0\Bin\bak\REGIST~1.E not found!
File move operation C:\Programmi\TextBridge Classic 2.0\Bin\bak\REGIST~1.E|C:\Programmi\TextBridge Classic 2.0\Bin\REGIST~1.E failed!

Could not process line:
C:\Programmi\TextBridge Classic 2.0\Bin\bak\REGIST~1.E|C:\Programmi\TextBridge Classic 2.0\Bin\REGIST~1.E
Status: 0xc0000034

File move operation C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe|C:\Programmi\File comuni\Real\Update_OB\realsched.exe completed successfully.
File move operation C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe|C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe completed successfully.
Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|crtfmon deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Ho scaricato e installato deldomains (a che serve?) e messo la versione aggiornata di java.

Grazie di tutto!

Ora sono a posto?
Stay Tuned!
AlbeTM
Newbie
 
Post: 3
Iscritto il: 12/09/07 14:54

Postdi frans123456789 » 24/09/07 19:30

Ciao a tutti!
Sapreste darmi una mano per eliminare definitivamente Local Internet?
Leggendo alcuni post ho appreso che occorre effettuare una scansione con Avenger.
Allego qui di seguito il Log


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\cubmckjd

*******************

Script file located at: \??\C:\mybimusn.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\465x.exe not found!
Deletion of file C:\WINDOWS\465x.exe failed!

Could not process line:
C:\WINDOWS\465x.exe
Status: 0xc0000034



File C:\WINDOWS\system32\perfc000.dat not found!
Deletion of file C:\WINDOWS\system32\perfc000.dat failed!

Could not process line:
C:\WINDOWS\system32\perfc000.dat
Status: 0xc0000034



Could not open file C:\Documents and Settings\Marco\Dati applicazioni\Sys_L_DLL.exe for deletion
Deletion of file C:\Documents and Settings\Marco\Dati applicazioni\Sys_L_DLL.exe failed!

Could not process line:
C:\Documents and Settings\Marco\Dati applicazioni\Sys_L_DLL.exe
Status: 0xc000003a

Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.


Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{36DBC179-A19F-48F2-B16A-6A3E19B42A87} not found!
Deletion of registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{36DBC179-A19F-48F2-B16A-6A3E19B42A87} failed!
Status: 0xc0000034

Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045} deleted successfully.
Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|crtfmon deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

AIUTATEMI PER FAVORE
Grazie
frans123456789
Newbie
 
Post: 2
Iscritto il: 24/09/07 19:19

Postdi Luke57 » 25/09/07 08:52

@frans123456789
Ciao, scarica findawf da qui:
http://noahdfear.geekstogo.com/FindAWF.exe
lo metti sul desktop, poi lo avvii, si apre una finestra dos, scegli 1 e premi invio.
Al termine della scansione copi e incolli in un post il contenuto del report rilasciato dal programma.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Dialer Local Internet

Postdi pieressa » 25/09/07 11:23

Scusate se mi inserisco. Anch'io ho beccato il Dialer di cui state parlando da mesi e ci convivo dalla fine di agosto 2007 grazie al blocco selettivo sulle chiamate in uscita attivato tempo fa da Telecom (su mia richiesta!).

Per il momento non voglio eliminare il/i file causa di tutto ciò bensì individuarli e copiarli su dischetto per effettuare una denuncia.
Stop Dialer, infatti, mi ha infatti comunicato i due numeri che vengono alternativamente chiamati: 899161088 e 899161206. Una veloce ricerca su Internet mi ha permesso di attribuirli con quasi certezza a Eutelia, ben nota nell'ambiente.

Se qualcuno ha consigli da darmi ben vengano!

P.S.
La Polizia Postale mi ha detto che anche col blocco selettivo di chiamata non sono del tutto al sicuro... però io continuo a sentire la vocina Telecom che comunica l'impossibilità di connettersi all'899 e sarei abbastanza tranquillo. In ogni caso, anche senza danno economico sulla bolletta telefonica, pare si possa fare denuncia per danno indiretto (tempo perso ecc.).
pieressa
Newbie
 
Post: 1
Iscritto il: 25/09/07 11:07

Postdi frans123456789 » 25/09/07 22:11

Questo è il risultato della scansione:



Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: FCA3-2E49

Directory di C:\WINDOWS\BAK

01/09/2007 22.34 24.576 CTFRMON.EXE
11/05/2000 02.00 90.112 UpdReg.EXE
2 File 114.688 byte
2 Directory 141.133.676.544 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: FCA3-2E49

Directory di C:\HP\KBD\BAK

11/02/2003 21.02 61.440 KBD.EXE
1 File 61.440 byte
2 Directory 141.133.676.544 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: FCA3-2E49

Directory di C:\PROGRA~1\ARCADY~1\BAK

17/02/2004 11.19 536.576 NetCfgWizard.exe
1 File 536.576 byte
2 Directory 141.133.672.448 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: FCA3-2E49

Directory di C:\PROGRA~1\ITUNES\BAK

30/10/2006 10.36 256.576 iTunesHelper.exe
1 File 256.576 byte
2 Directory 141.133.672.448 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: FCA3-2E49

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 141.133.672.448 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: FCA3-2E49

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 141.133.672.448 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: FCA3-2E49

Directory di C:\PROGRA~1\OUTLOOK\BAK

0 File 0 byte
2 Directory 141.133.672.448 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: FCA3-2E49

Directory di C:\PROGRA~1\QUICKT~1\BAK

25/10/2006 19.58 282.624 qttask.exe
1 File 282.624 byte
2 Directory 141.133.672.448 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: FCA3-2E49

Directory di C:\WINDOWS\CREATOR\BAK

18/12/2003 00.31 118.784 Remind_XP.exe
1 File 118.784 byte
2 Directory 141.133.672.448 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: FCA3-2E49

Directory di C:\WINDOWS\EHOME\BAK

10/08/2004 12.04 59.392 ehtray.exe
1 File 59.392 byte
2 Directory 141.133.672.448 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: FCA3-2E49

Directory di C:\WINDOWS\SMINST\BAK

14/04/2004 21.43 233.472 RECGUARD.EXE
1 File 233.472 byte
2 Directory 141.133.672.448 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: FCA3-2E49

Directory di C:\WINDOWS\SYSTEM\BAK

22/09/2007 17.35 179 hpsysdrv.DAT
07/05/1998 17.04 52.736 hpsysdrv.exe
2 File 52.915 byte
2 Directory 141.133.668.352 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: FCA3-2E49

Directory di C:\WINDOWS\TEMP\BAK

0 File 0 byte
2 Directory 141.133.668.352 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: FCA3-2E49

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

25/09/2006 18.42 108.160 ashDisp.exe
1 File 108.160 byte
2 Directory 141.133.668.352 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: FCA3-2E49

Directory di C:\PROGRA~1\ARCADY~1\CONFIG~1\BAK

17/02/2004 11.20 667.648 SoftAp.exe
1 File 667.648 byte
2 Directory 141.133.668.352 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: FCA3-2E49

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

26/08/2004 22.00 339.968 atiptaxx.exe
1 File 339.968 byte
2 Directory 141.133.668.352 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: FCA3-2E49

Directory di C:\PROGRA~1\HP\HPSHAR~1\BAK

17/04/2002 11.42 69.632 hpgs2wnd.exe
1 File 69.632 byte
2 Directory 141.133.668.352 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: FCA3-2E49

Directory di C:\PROGRA~1\HP\{AAC4F~1\BAK

07/06/2004 19.53 49.152 hphupd06.exe
1 File 49.152 byte
2 Directory 141.133.668.352 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: FCA3-2E49

Directory di C:\PROGRA~1\CREATIVE\SBAUDI~1\DVDAUDIO\BAK

18/06/2003 02.00 45.056 CTDVDDet.EXE
1 File 45.056 byte
2 Directory 141.133.668.352 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: FCA3-2E49

Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK

28/10/2005 17.25 94.208 NMBgMonitor.exe
1 File 94.208 byte
2 Directory 141.133.668.352 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: FCA3-2E49

Directory di C:\PROGRA~1\FILECO~1\SONIC\UPDATE~1\BAK

19/08/2003 09.01 110.592 sgtray.exe
1 File 110.592 byte
2 Directory 141.133.668.352 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: FCA3-2E49

Directory di C:\PROGRA~1\JAVA\J2RE14~1.2_0\BIN\BAK

01/01/2004 11.01 32.881 jusched.exe
1 File 32.881 byte
2 Directory 141.133.668.352 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: FCA3-2E49

Directory di C:\PROGRA~1\JAVA\JRE15~2.0_0\BIN\BAK

03/06/2005 03.52 36.975 jusched.exe
1 File 36.975 byte
2 Directory 141.133.668.352 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: FCA3-2E49

Directory di C:\PROGRA~1\ULEADS~1\ULEADV~2.0\PLAYER\UVS8~1.0_O\RUNTIM~1.BAK

0 File 0 byte
3 Directory 141.133.664.256 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24592 21 Sep 2007 "C:\WINDOWS\CTFRMON.EXE"
24576 1 Sep 2007 "C:\WINDOWS\bak\CTFRMON.EXE"
90112 11 May 2000 "C:\WINDOWS\Updreg.EXE"
90112 11 May 2000 "C:\WINDOWS\bak\UpdReg.EXE"
61440 11 Feb 2003 "C:\hp\KBD\kbd.exe"
61440 11 Feb 2003 "C:\hp\KBD\bak\KBD.EXE"
536576 17 Feb 2004 "C:\Programmi\Arcadyan Wireless\NetCfgWizard.exe"
536576 17 Feb 2004 "C:\Programmi\Arcadyan Wireless\bak\NetCfgWizard.exe"
256576 30 Oct 2006 "C:\Programmi\iTunes\iTunesHelper.exe1176675491"
256576 30 Oct 2006 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
102400 1 Sep 2007 "C:\WINDOWS\Installer\{446DBFFA-4088-48E3-8932-74316BA4CAE4}\iTunesIco.exe"
108096 30 Oct 2006 "C:\Documents and Settings\All Users\Dati applicazioni\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe"
98304 1 Jan 2004 "C:\Programmi\QuickTime\qttask.exe"
282624 25 Oct 2006 "C:\Programmi\QuickTime\bak\qttask.exe"
118784 18 Dec 2003 "C:\WINDOWS\CREATOR\Remind_XP.exe"
118784 18 Dec 2003 "C:\WINDOWS\CREATOR\bak\Remind_XP.exe"
59392 10 Aug 2004 "C:\WINDOWS\ehome\ehtray.exe"
59392 10 Aug 2004 "C:\WINDOWS\ehome\bak\ehtray.exe"
233472 14 Apr 2004 "C:\WINDOWS\SMINST\Recguard.exe"
233472 14 Apr 2004 "C:\WINDOWS\SMINST\bak\RECGUARD.EXE"
246 26 Sep 2007 "C:\WINDOWS\system\hpsysdrv.dat"
179 22 Sep 2007 "C:\WINDOWS\system\bak\hpsysdrv.DAT"
52736 7 May 1998 "C:\WINDOWS\system\hpsysdrv.exe"
52736 7 May 1998 "C:\WINDOWS\system\bak\hpsysdrv.exe"
108160 25 Sep 2006 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
108160 25 Sep 2006 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
667648 17 Feb 2004 "C:\Programmi\Arcadyan Wireless\Configuration\SoftAP.exe"
667648 17 Feb 2004 "C:\Programmi\Arcadyan Wireless\Configuration\bak\SoftAp.exe"
339968 26 Aug 2004 "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
339968 26 Aug 2004 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
69632 17 Apr 2002 "C:\Programmi\HP\HP Share-to-Web\hpgs2wnd.exe"
69632 17 Apr 2002 "C:\Programmi\HP\HP Share-to-Web\bak\hpgs2wnd.exe"
49152 7 Jun 2004 "C:\Programmi\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe"
49152 7 Jun 2004 "C:\Programmi\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\bak\hphupd06.exe"
45056 18 Jun 2003 "C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.exe"
45056 18 Jun 2003 "C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\bak\CTDVDDet.EXE"
42738 9 Jan 2007 "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
94208 28 Oct 2005 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe"
110592 19 Aug 2003 "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe"
110592 19 Aug 2003 "C:\Programmi\File comuni\Sonic\Update Manager\bak\sgtray.exe"
32881 1 Jan 2004 "C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe"
32881 28 Sep 2004 "C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe"
24592 21 Sep 2007 "C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe"
32881 1 Jan 2004 "C:\Programmi\Java\j2re1.4.2_03\bin\bak\jusched.exe"
36975 3 Jun 2005 "C:\Programmi\Java\jre1.5.0_04\bin\bak\jusched.exe"
32881 1 Jan 2004 "C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe"
32881 28 Sep 2004 "C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe"
24592 21 Sep 2007 "C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe"
32881 1 Jan 2004 "C:\Programmi\Java\j2re1.4.2_03\bin\bak\jusched.exe"
36975 3 Jun 2005 "C:\Programmi\Java\jre1.5.0_04\bin\bak\jusched.exe"
105 24 Sep 2007 "C:\autorun.inf"
141 3 Sep 2006 "C:\Fifa 07 Demo\autorun.inf"
316 4 May 2005 "C:\Programmi\SW2007SDK\autorun.inf"
47 27 Apr 2006 "C:\Documents and Settings\All Users\Documenti\autorun.inf"
88734 19 Aug 2004 "C:\hp\drivers\hpiz402\autorun.inf"
93929 23 Aug 2004 "C:\Programmi\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\autorun.inf"
27 21 Mar 2007 "C:\Programmi\SW2007SDK\DWGeditor\Autorun.inf"
16130 7 Nov 2003 "C:\Programmi\HP\Digital Imaging\{15B9DC72-73F9-4d99-9E28-848D66DA8D99}\autorun.inf"
88734 19 Aug 2004 "C:\Programmi\HP\Digital Imaging\{5E1494D4-3562-4FFB-B35C-600F80F6934C}\autorun.inf"
103743 24 Aug 2004 "C:\Programmi\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\autorun.inf"
44 26 Feb 2002 "C:\Programmi\HP\Memories Disc\coregen\AUTORUN.INF"
16130 7 Nov 2003 "C:\Programmi\HP\Temp\{15B9DC72-73F9-4d99-9E28-848D66DA8D99}\autorun.inf"
88734 19 Aug 2004 "C:\Programmi\HP\Temp\{5E1494D4-3562-4FFB-B35C-600F80F6934C}\autorun.inf"
103743 24 Aug 2004 "C:\Programmi\HP\Temp\{A1062847-0846-427A-92A1-BB8251A91E91}\autorun.inf"
93929 23 Aug 2004 "C:\Programmi\HP\Temp\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\autorun.inf"
31 15 Mar 2004 "C:\Programmi\Ulead Systems\Ulead VideoStudio 8.0\Player\AUTORUN.INF"
54 27 Jan 2003 "C:\hp\drivers\audio\Creative\AudigyII_ZS\AUTORUN.INF"
31 15 Mar 2004 "C:\Programmi\Ulead Systems\Ulead VideoStudio 8.0\Player\RunTimePlayer2.0\AUTORUN.INF"
28 3 Sep 2003 "C:\Programmi\HP\Digital Imaging\bin\res\CD\AUTORUN.INF"
49 19 Sep 2003 "C:\Programmi\Ulead Systems\Ulead VideoStudio 8.0\Player\UVS8.0_Other_BakUp\RunTimePlayer2.0.20040309\AUTORUN.INF"
49 19 Sep 2003 "C:\Programmi\Ulead Systems\Ulead VideoStudio 8.0\Player\UVS8.0_Other_BakUp\RunTimePlayer2.0.bak\ALL\AUTORUN.INF"
53 30 Apr 2004 "D:\Autorun.inf"


end of report

Grazie ancora per l'aiuto
frans123456789
Newbie
 
Post: 2
Iscritto il: 24/09/07 19:19

Postdi IlaSkywalker » 11/10/07 18:14

salve.. ho anch'io il famoso Local Internet che si connette al numero "secret".

non sono molto pratica, anzi per niente: è tutto confuso, troppi programmi.. :undecided: , per cui da quanto ho letto e imparato, aggiungo il log fatto con HijackThis.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.10.29, on 11/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Atlantis Land\Adsl\dslstat.exe
C:\Program Files\Atlantis Land\Adsl\dslagent.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Soulseek\slsk.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Utente\Documenti\File ricevuti\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4D91-8333-CF10577473F7} - C:\Documents and Settings\Utente\Google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Atlantis Land\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Atlantis Land\Adsl\dslagent.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [crtfmon] C:\Documents and Settings\Utente\explorer.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://twitchsalivate.spaces.live.com// ... nPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://twitchsalivate.spaces.live.com/P ... nPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/sho ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85A0ACF6-7B1E-4D62-89B9-ABF6CC581C47}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe

--
End of file - 7769 bytes


... :oops: aiutatemi
IlaSkywalker
Newbie
 
Post: 5
Iscritto il: 11/10/07 18:11

Postdi edo_aol » 11/10/07 19:48

per IlaSkywalker

avvia hijackthis e fixa la seguente voce:



O4 - HKLM\..\Run: [crtfmon] C:\Documents and Settings\Utente\explorer.exe



poi scarica CureIT ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
avvialo,aggiornalo,fai una scansione ed elimina cosa trova.
Avatar utente
edo_aol
Utente Senior
 
Post: 415
Iscritto il: 13/04/07 14:26

Postdi IlaSkywalker » 11/10/07 19:57

che significa FIXA? :o
°____° un pozzo d'ignoranza
IlaSkywalker
Newbie
 
Post: 5
Iscritto il: 11/10/07 18:11

Postdi IlaSkywalker » 12/10/07 16:39

dunque, niente da fare.. quei tre oggetti infetti apparentemente cancellati, resta il problema Local Internet.. :(

LOG DI AVENGER:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\nrdpfegk

*******************

Script file located at: \??\C:\WINDOWS\efbhskbo.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\465x.exe not found!
Deletion of file C:\WINDOWS\465x.exe failed!

Could not process line:
C:\WINDOWS\465x.exe
Status: 0xc0000034



File C:\WINDOWS\455x.exe not found!
Deletion of file C:\WINDOWS\455x.exe failed!

Could not process line:
C:\WINDOWS\455x.exe
Status: 0xc0000034



File C:\WINDOWS\system32\perfc000.dat not found!
Deletion of file C:\WINDOWS\system32\perfc000.dat failed!

Could not process line:
C:\WINDOWS\system32\perfc000.dat
Status: 0xc0000034



Could not open file C:\Documents and Settings\win xp\Dati applicazioni\Sys_L_DLL.exe for deletion
Deletion of file C:\Documents and Settings\win xp\Dati applicazioni\Sys_L_DLL.exe failed!

Could not process line:
C:\Documents and Settings\win xp\Dati applicazioni\Sys_L_DLL.exe
Status: 0xc000003a



File C:\hiberfil.exe not found!
Deletion of file C:\hiberfil.exe failed!

Could not process line:
C:\hiberfil.exe
Status: 0xc0000034



File C:\WINDOWS\ctfrmon.exe not found!
Deletion of file C:\WINDOWS\ctfrmon.exe failed!

Could not process line:
C:\WINDOWS\ctfrmon.exe
Status: 0xc0000034

Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.


Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{36DBC179-A19F-48F2-B16A-6A3E19B42A87} not found!
Deletion of registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{36DBC179-A19F-48F2-B16A-6A3E19B42A87} failed!
Status: 0xc0000034

Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045} deleted successfully.


Could not delete registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|crtfmon
Deletion of registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|crtfmon failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

---> (mio fratello dice di aver cancellato in modalità provvisoria la cartella contenente il famoso O4 - HKLM\..\Run: [crtfmon] C:\Documents and Settings\Utente\explorer.exe .. mah!)


LOG DI HIJACKTHIS dopo aver usato AVENGER:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.26.36, on 12/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Atlantis Land\Adsl\dslstat.exe
C:\Program Files\Atlantis Land\Adsl\dslagent.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\notepad.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Utente\Documenti\File ricevuti\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4D91-8333-CF10577473F7} - C:\Documents and Settings\Utente\Google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Atlantis Land\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Atlantis Land\Adsl\dslagent.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/pa...can_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://twitchsalivate.spaces.live.c...ad/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://twitchsalivate.spaces.live.c...ad/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar...nt.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub...ash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe

--
End of file - 7771 bytes


uff :aaah
IlaSkywalker
Newbie
 
Post: 5
Iscritto il: 11/10/07 18:11

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "DIALER LOCAL INTERNET che non riesco ad eliminare":


Chi c’è in linea

Visitano il forum: Nessuno e 95 ospiti