Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Dialer.Win32

Dialer.Win32 Opzioni
Topic Precedente · Topic Sucessivo
edvige
Inviato: Saturday, March 11, 2006 1:17:36 PM

Rank: AiutAmico

Iscritto dal : 12/18/2005
Posts: 2,690
ciao a tutti - l'antivirus caricato mi segnala dopo scansione quanto segue:
""(D:\System Volume Information - File = 00080701.exe
(not-a-virus:Dialer.Win32.Interdialer.a (2x)(Motore KAV)""
Alla domanda se voglio mettere in quarantena o eliminarlo, cliccando su una delle due opzioni, mi viene dato il seguente avviso
""
Se metterai in quarantena(elimini) un archivio o una mailbox, anche le parti non infette dell'archivio non saranno più disponibili. E' possibile per esempio che tu perda tutte le e-mai salvate.""
Cosa posso fare - lascio oppure a cosa vado incontro secondo voi? preciso che ne Ad.Aware, Spybot e Dr.Alex hanno segnalato questo.
<img src=icon_smile_shy.gif border=0 align=middle><img src=icon_smile_question.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle>
by
Torna in alto
 
Sponsor
Inviato: Saturday, March 11, 2006 1:17:36 PM

 
Torna in alto
 
Albatro
Inviato: Saturday, March 11, 2006 1:32:13 PM
Rank: Member

Iscritto dal : 11/18/2004
Posts: -1
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
ciao a tutti - l'antivirus caricato mi segnala dopo scansione quanto segue:
""(D:\System Volume Information - File = 00080701.exe
(not-a-virus:Dialer.Win32.Interdialer.a (2x)(Motore KAV)""
Alla domanda se voglio mettere in quarantena o eliminarlo, cliccando su una delle due opzioni, mi viene dato il seguente avviso
""
Se metterai in quarantena(elimini) un archivio o una mailbox, anche le parti non infette dell'archivio non saranno più disponibili. E' possibile per esempio che tu perda tutte le e-mai salvate.""
Cosa posso fare - lascio oppure a cosa vado incontro secondo voi? preciso che ne Ad.Aware, Spybot e Dr.Alex hanno segnalato questo.
<img src=icon_smile_shy.gif border=0 align=middle><img src=icon_smile_question.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle>
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote> secondo me e' un virus,tuttavia se tu vai su questo sito gli passi un devirus online,e se e' un virus lui lo togliehttp://www.pandasoftware.com/activescan/it/activescan_principal.htm oppure manda il log del tuo sistema ad Alfonso,con:HijackThis,o entrambe le cose,cmq se gli passi il devirus online non gli fa certo male.
ciao
Torna in alto
 
alfonso
Inviato: Saturday, March 11, 2006 4:19:12 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
esegui queste operazioni

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA

utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

Fai una scansione con questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1286

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N
Collaboratore Aiutamici
Torna in alto
 
edvige
Inviato: Sunday, March 12, 2006 3:50:40 PM

Rank: AiutAmico

Iscritto dal : 12/18/2005
Posts: 2,690
grazie a tutti di cuore -
vorrei avere conferma che per fare devirus con Norton - Panda o McFee online devo bloccare il mio installato. Ancora un pò del vostro tempo: se metto in quarantena o cancello e come dice il mio antivirus perdo i messaggi di posta che posso ovviare mettendo su cd, è questo secondo voi l'unico rischio che vado incontro oppure??? <img src=icon_smile_sad.gif border=0 align=middle>
credo che avere due antivirus installati sia come due galli......<img src=icon_smile_blackeye.gif border=0 align=middle> o è possibile ???
grazie ancora
by
Torna in alto
 
alfonso
Inviato: Sunday, March 12, 2006 4:01:53 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Fai la copia dei tuoi dati, compreso la posta, prima di fare qualsiasi cosa, leggi qui le cartelle importanti da salvare oltre i tuoi dati
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=324&SH=N


Per le scansioni antivirus on line non c'é alcun conflitto con l'antivirus installato


Sul computer puoi installare anche dieci programmi antivirus, ma sarà sempre e solo uno a funzionare, tutti gli altri staranno li solo ad occupare spazio sul disco fisso, quindi é inutile installarne più di uno.

Collaboratore Aiutamici
Torna in alto
 
edvige
Inviato: Sunday, March 12, 2006 10:56:25 PM

Rank: AiutAmico

Iscritto dal : 12/18/2005
Posts: 2,690
cia Alfonso - approfitto ancora una volta di te per un controllo Hijack - ho rifatto tutto oggi e voglio vedere se trovi tu questo dialer che solo il mio antivirus GData Int Security trova - la descrizione di questo l'ho già inviata
quote
Logfile of HijackThis v1.99.1
Scan saved at 22.36.19, on 12/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVirusKit InternetSecurity\AVK\AVKService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\VIA\RAID\raid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Creative\Shared Files\CAMTRAY.EXE
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Programmi\AntiVirusKit InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\CyberLink\Power2Go\Power2GoExpress.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\MSN Toolbar Suite\DS\02.05.0001.1119\it-it\bin\WindowsSearch.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\MSN Toolbar Suite\DS\02.05.0001.1119\it-it\bin\WindowsSearchIndexer.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Programmi\Alice ti aiuta\bin\mad.exe
C:\Programmi\MSN Toolbar Suite\DS\02.05.0001.1119\it-it\bin\WindowsSearchFilter.exe
C:\Programmi\File comuni\G DATA\AVKProxy\AVKProxy.exe
C:\Programmi\AntiVirusKit InternetSecurity\Firewall\GDFwSvc.exe
C:\Programmi\AntiVirusKit InternetSecurity\AVK\AVKWCtl.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\utente\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/default.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programmi\AntiVirusKit InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programmi\AntiVirusKit InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RaidTool] C:\Programmi\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmi\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programmi\CyberLink\PowerBackup\PBKScheduler.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [AVKTray] "C:\Programmi\AntiVirusKit InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programmi\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = C:\Programmi\AntiVirusKit InternetSecurity\Firewall\GDFirewallTray.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Programmi\MSN Toolbar Suite\DS\02.05.0001.1119\it-it\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll/search.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\MSN Toolbar Suite\TAB\02.05.0001.1119\it-it\msntabres.dll/230?498a5bd958cd4ac2a6ee103721ec88bf
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\MSN Toolbar Suite\TAB\02.05.0001.1119\it-it\msntabres.dll/229?498a5bd958cd4ac2a6ee103721ec88bf
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134582031640
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4713/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C61931C-2BAA-4FFA-BADF-9084773E9255}: NameServer = 85.37.17.14 85.38.28.78
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C61931C-2BAA-4FFA-BADF-9084773E9255}: NameServer = 85.37.17.14 85.38.28.78
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVKProxy - G DATA Software AG - C:\Programmi\File comuni\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programmi\AntiVirusKit InternetSecurity\AVK\AVKService.exe
O23 - Service: Monitor di AVK (AVKWCtl) - Unknown owner - C:\Programmi\AntiVirusKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programmi\AntiVirusKit InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

unquote
quasi quasi spero che trovi qualcosa almeno così mi do pace
una cosa ancora, da quando ho messo questo antivirus non riesco più a fare l'update di windows. Carica tutto, verifica cosa avrei bisogno e quando viene la dicitura "rapido" o "personalizzato" mi viene la seguente dicitura: (croce in circolo rosso) Impossibile visualizzare la pagina richiesta a causa di un errore.
Errore del sito mio o di cosa ?? <img src=icon_smile_shy.gif border=0 align=middle>
ciao e grazie

by
Torna in alto
 
alfonso
Inviato: Monday, March 13, 2006 12:16:55 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Il log é pulito da spyware, se il dialer di cui parli é un virus non si può vedere dal log.

Per correggere il problema del windows update, scarica e utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1300
Collaboratore Aiutamici
Torna in alto
 
edvige
Inviato: Monday, March 13, 2006 8:45:54 PM

Rank: AiutAmico

Iscritto dal : 12/18/2005
Posts: 2,690
ciao - sono andata a guardare sul sito GData e dalle faq ho trovato una risposta che dovrebbe risolvere il mio problema update e come supponevo è un problema provocato da questo antivirus.
Mi permetto di trasmettere il testo perchè quello che mi dicono di fare è arabo, mi potete aiutare spiegandomi cosa devo fare??
quote
Prodotto: AntiVirusKit 2006 InternetSecurity
Domanda: Se si tenta di cercare nuovi aggiornamenti sulle pagine di aggiornamento di MS-Windows, appare il messaggio di errore: "0x80072EFD" e non è possibile eseguire l’aggiornamento di MS-Windows.

Risposta: Per risolvere questo problema, sbloccare la porta 80 (http) per l’applicazione "svchost.exe" (in c:/windows/system32) nel Firewall in "Reti" e cliccare due volte sulla rete utilizzata. Quindi selezionare la voce "Modifica insieme di regole" e l’opzione "Abilita o disabilita un servizio Internet (porta) definito".

A questo punto riavviare nuovamente il computer.

unquote
grazie per l'aiuto e speriamo che poi vada a posto il problema


by
Torna in alto
 
alfonso
Inviato: Tuesday, March 14, 2006 11:06:19 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Non conosco quel programma, ma da come riporti basta seguire le indicazioni

Risposta: Per risolvere questo problema, sbloccare la porta 80 (http) per l’applicazione "svchost.exe" (in c:/windows/system32) nel Firewall in "Reti" e cliccare due volte sulla rete utilizzata. Quindi selezionare la voce "Modifica insieme di regole" e l’opzione "Abilita o disabilita un servizio Internet (porta) definito".

Quindi apri il firewall, vai alla voce RETI e clicca due volte sulla rete che utilizzi. Quindi selezionare la voce "Modifica insieme di regole" e l’opzione "Abilita o disabilita un servizio Internet (porta) definito". Riavvia il computer.
Collaboratore Aiutamici
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Dialer.Win32


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.