mi sono accorto fortunatamente che un dialer si è installato nel mio pc
in "connetti a" mi da la connessione solita e il dialer"dial up connection" però se lo elimino normalmente si reinstalla da solo dopo qualche secondo
come posso fare a disinstallarlo definitivamente?
grazie
ciao

prova con qst: Ad-Aware (http://lavasoft.element5.com/default.shtml.it) ;)

Originariamente inviato da @L3
prova con qst: Ad-Aware (http://lavasoft.element5.com/default.shtml.it) ;)

Anche Spybot potrebbe andare bene. Tuttavia entrambi potrebbero fallire e in questo caso è necessario internvenire manualmente con l'utility HijackThis

Ciao

Originariamente inviato da @L3
prova con qst: Ad-Aware (http://lavasoft.element5.com/default.shtml.it) ;)

grazie mille

Originariamente inviato da Bilancino
Anche Spybot potrebbe andare bene. Tuttavia entrambi potrebbero fallire e in questo caso è necessario internvenire manualmente con l'utility HijackThis

Ciao

dove trovo quest'utility?

Originariamente inviato da sortak
dove trovo quest'utility?

Nel mio sito, ma fai attenzione nell'uso. Le voci segnalate sono anche di sistema devi quindi tu capire quali eliminare.

Ciao

Originariamente inviato da Bilancino
Nel mio sito, ma fai attenzione nell'uso. Le voci segnalate sono anche di sistema devi quindi tu capire quali eliminare.

Ciao
grazie ciao

Originariamente inviato da Bilancino
Anche Spybot potrebbe andare bene. Tuttavia entrambi potrebbero fallire e in questo caso è necessario internvenire manualmente con l'utility HijackThis

Ciao


Che cosa fa precisamente questa utility?

Originariamente inviato da andreaxol
Che cosa fa precisamente questa utility?

Quando programmi come Ad-Aware o Spybot falliscono nel rimuovere determinati spyware o dialer è necessario intervenire manualmente. HijackThis effettua una scansione dell'intero sistema e mostra tutte le chiavi ed elementi caricati all'avvio. Gli elementi mostrati non sono tutti dannosi sono anche chiavi importanti del sistema, bisogna essere utenti esperti per decidere cosa rimuovere. Per semplificare le cose basta utilizzare il forum di supporto del programma in lingua inglese e postare il log del programma, saranno poi gli utenti a dire cosa è necessario rimuovere.

Ciao

Grazie, molto chiaro :)

susate ma sono disperato, non sono ancora riuscito a toglierlo e ho il sospetto che questo dialer si connetta senza emettere alcun suono dal modem
sta mattina ho acceso il pc e sono andato a vedere connessione remota e diceva che il dial up eraconnesso!! ma sulla barra di windows non c'era la solita icona dei due pc connessi
cosa devo fare?
aiuto
con hi jack non ci capisco nulla

Ciao!!
Su "Reti e connessioni Remote" ti compare la connessione del Dialer?
Perchè potresti provare a fare una ricerca utilizzando come chiave il nome del dialer nel registro di windows, e se ti trova qualcosa, eliminarlo manualmente... :)

Ciauz!!!

allora ho fatto un po' di telefonate a telecom:
io ho i numeri a pagamento disabilitati
al 4717 mi dice che il mio traffico telefonico di febbraio è di 13E

fatto + strano è che su proprietà del dialer il numero di telefono è 1!! solo 1

che sia "solo" un dialer per fare paura?
speriamo di si!

voi che mi dite?
ciao

Originariamente inviato da Gnappoide
Ciao!!
Su "Reti e connessioni Remote" ti compare la connessione del Dialer?
Perchè potresti provare a fare una ricerca utilizzando come chiave il nome del dialer nel registro di windows, e se ti trova qualcosa, eliminarlo manualmente... :)

Ciauz!!!

grazie, ho provato a cercare in windows e l'unico file sospetto è in windows/help si chiama: dialer.chw
non sò se è proprio luiperò perche è comparso in un secondo momento...boh!!

Ciao!!!

Io intendevo di eseguire Regedit e con l'opzione cerca, di provare a vedere se c'è qualche chiave che corrisponde al nome del dialer :)

Ciauz!!!

up

Originariamente inviato da sortak
grazie, ho provato a cercare in windows e l'unico file sospetto è in windows/help si chiama: dialer.chw
non sò se è proprio luiperò perche è comparso in un secondo momento...boh!!



Quello dovrebbe essere un file della guida alla connesione ,non ha niente a che fare con i dialer;)

per togliere i dialer io di solito prima di fare scansioni con utiliti varie vado su msconfig e vedo se c'è qualcosa di strano che parte in automatico,
una colta tolte quelle voci e fatto riavviare parto in modalita provvisoria e lancio la scansione con AdAware
a me a tolto sempre tutto ora vedi tu!!

grazie,
da msconfig mi dice che all'avvio partono questi programmi:
Rundll32 cmicnfg
SiSUSBrg
NvCpl
nwiz
Setup
ctfmon
msmsgs
NVMCTRAY
msldf

quale può essere il maledetto?
ciao

questo non riesco a dirtelo perchè solo tu sai i programmi che ti vuoi far partire in automatico
norton ha le sue voci
office ne ha altre nero altre ancora
che sistema operativo hai?
come mio parere personale cmq mi sembra che tra quelle voci non ci sia nulla di sospetto.
prova ad usare direttamente adaware in modalità provvisoria
ciao

forse l'ho trovato...è msdlf, quando l'ho disattivato da msconfig non è più ripartito
ma come posso fare per toglierlo definitivamente?

se tu fai una scansione con adaware lo trova e lo toglie direttamente lui
per andare più tranquiollo ti riconsiglio di usarlo in modalità provvisoria in modo che il programma non ha problemi a cancellarlo

con adaware ci ho già provato ma non c'è riuscito a trovarlo...boh:(

x me allora puoi stare tranquillo!!!
se adaware non lo trova e il dialer non parte in automatico puoi penso che problemi non li dovrebbe creare

Originariamente inviato da sortak
con adaware ci ho già provato ma non c'è riuscito a trovarlo...boh:(


Prova con Spybot 1.2

Questo programma trova del malware che Adaware alle volte non rileva.

scusate mi intrometto o fatto la ricerca nel registo cercando la voce dialer e mi appare la seguente cosa:
partendo dalla radice
risorse del compiuter=
hkey_local_machine=
software=
microsoft=
windows=
curren version=
app management=
system programs=
e nella finestra di destra appare questo:
dialer ( 1 colonna=nome ) reg_sz ( 2 colonna=tipo ) dialer.exe ( 3 colonna=dati )
che c@zzo é
non sara mica un dialer vero
come faccio a sapere se o dei dialer installati ?
con norton li torvo
o anche ad-aware 6 installato

mi stò c@ga@ndo adosso




:mc: :mc: :mc:

Originariamente inviato da lisca
scusate mi intrometto o fatto la ricerca nel registo cercando la voce dialer e mi appare la seguente cosa:
partendo dalla radice
risorse del compiuter=
hkey_local_machine=
software=
microsoft=
windows=
curren version=
app management=
system programs=
e nella finestra di destra appare questo:
dialer ( 1 colonna=nome ) reg_sz ( 2 colonna=tipo ) dialer.exe ( 3 colonna=dati )
che c@zzo é
non sara mica un dialer vero
come faccio a sapere se o dei dialer installati ?
con norton li torvo
o anche ad-aware 6 installato

mi stò c@ga@ndo adosso




:mc: :mc: :mc:

Dal mio sito nella sezione antispyware scarica : HijackThis

Quando programmi come Ad-Aware o Spybot falliscono nel rimuovere determinati spyware o dialer è necessario intervenire manualmente. HijackThis effettua una scansione dell'intero sistema e mostra tutte le chiavi ed elementi caricati all'avvio. Gli elementi mostrati non sono tutti dannosi sono anche chiavi importanti del sistema, bisogna essere utenti esperti per decidere cosa rimuovere.

Dopo posta qui il log del programma.........

Ciao

@ bilancino
ecco il log di hijackthis v.1.97.7

Logfile of HijackThis v1.97.7
Scan saved at 13.42.06, on 14/02/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Norton AntiVirus\navapsvc.exe
C:\ProShowGold\ScsiAccess.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\ahead\InCD\InCD.exe
C:\Program Files\RedLine\Taskbar.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\ATI Technologies\HydraVision\HydraDM.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\ATI Multimedia\RemCtrl\ATIX10.exe
C:\WINDOWS\System32\rundll32.exe
C:\Norton AntiVirus\SAVScan.exe
C:\program files\redline\gameutil.exe
C:\Programmi\Internet Explorer\iexplore.exe
F:\XXX\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AtiPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [RedLine Taskbar] C:\Program Files\RedLine\Taskbar.exe
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programmi\ATI Technologies\HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [ATI Launchpad] "C:\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [ATI Remote Control] C:\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Autoprotezione di Norton AntiVirus.lnk = C:\RECYCLER\NPROTECT\00000998.EXE
O4 - Global Startup: Autoprotezione Norton AntiVirus.lnk = C:\Norton SystemWorks\Norton Antivirus NT\navapw32.exe
O4 - Global Startup: gameutil.exe.lnk = ?
O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ATI TV (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD2D25E9-EAB2-44CC-9FB3-DC5C6B5E06FC}: NameServer = 195.130.251.228 195.130.224.18

:cry:

Originariamente inviato da lisca
@ bilancino
ecco il log di hijackthis v.1.97.7

Logfile of HijackThis v1.97.7
Scan saved at 13.42.06, on 14/02/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Norton AntiVirus\navapsvc.exe
C:\ProShowGold\ScsiAccess.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\ahead\InCD\InCD.exe
C:\Program Files\RedLine\Taskbar.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\ATI Technologies\HydraVision\HydraDM.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\ATI Multimedia\RemCtrl\ATIX10.exe
C:\WINDOWS\System32\rundll32.exe
C:\Norton AntiVirus\SAVScan.exe
C:\program files\redline\gameutil.exe
C:\Programmi\Internet Explorer\iexplore.exe
F:\XXX\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AtiPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [RedLine Taskbar] C:\Program Files\RedLine\Taskbar.exe
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programmi\ATI Technologies\HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [ATI Launchpad] "C:\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [ATI Remote Control] C:\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Autoprotezione di Norton AntiVirus.lnk = C:\RECYCLER\NPROTECT\00000998.EXE
O4 - Global Startup: Autoprotezione Norton AntiVirus.lnk = C:\Norton SystemWorks\Norton Antivirus NT\navapw32.exe
O4 - Global Startup: gameutil.exe.lnk = ?
O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ATI TV (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD2D25E9-EAB2-44CC-9FB3-DC5C6B5E06FC}: NameServer = 195.130.251.228 195.130.224.18

:cry:


Non vedo nulla di strano, solo che non riconosco :

O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

Vedi a quali programmi corrispondono.......Se hai un dialer la tua connessione dovrebbe cadere e cambiare..........

Ciao

@ bilancino, non mandarmi a quel paese, ma come faccioa sapere a quale programma e collegato ?
comunque la line anon mi cade e cambia almeno se lo fà non mi accorgo di nulla il modm fa il solito rumore di connesione solo la prima volta e basta...

O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe





Hai un 56K motorola o conexant?

(mi pare sia del motorola comunque...)

[HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe
[SMSERIAL] sm56hlpr.exe

sono file e chiavi legittime: come dice la tua sign appartengono 1 al modem motorola e l'altro alla scheda audio hercules.

Se nn hai ancora usato adaware o spybot, aggiornali ed usali. cisono ancora alcune tracce di gator. Altrimenti sarebbe meglio fissarle con HJThis.

Piuttost sai cos'è questo??? O4 - HKLM\..\Run: [RedLine Taskbar] C:\Program Files\RedLine\Taskbar.exe

è legato forse a qualke gioco o sito di gioki oppure è qualcos'altro????

Ciao

Originariamente inviato da MrOZ
[HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe
[SMSERIAL] sm56hlpr.exe

sono file e chiavi legittime: come dice la tua sign appartengono 1 al modem motorola e l'altro alla scheda audio hercules.

Se nn hai ancora usato adaware o spybot, aggiornali ed usali. cisono ancora alcune tracce di gator. Altrimenti sarebbe meglio fissarle con HJThis.

Piuttost sai cos'è questo??? O4 - HKLM\..\Run: [RedLine Taskbar] C:\Program Files\RedLine\Taskbar.exe

è legato forse a qualke gioco o sito di gioki oppure è qualcos'altro????

Ciao

redline è un programma per overclokkare al scheda video il file taskbar.exe non sò cosa sia...

OK grazie ...infatti ho trovato alcune notizie a riguardo in rete.

Metti hijackthis (se nn l'hai già fatto) in 1 cartella in C:/Programmi e fissa queste voci:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe
e cancella la cartella C:\Programmi\File comuni\GMT

Nn so se questo risolverà il tuo prob ma ti pulirà 1 po' il sistema.
Se hai ancora prob con i dialer faccelo sapere.

x Lisca

Hai provato a fare una scansione con Spybot 1.2?