Da qualche giorno sono alle prese con questo fastidioso dialer, che cerca di fare un collegamento con il modem analogico, che fortunatamnte non riesce perche ho l'adsl e perchè il cavo al modem analogico è materialemente staccato, questo dialer ilgp1.exe sembra che si elimini, infatti lo trovo in windows/temp, ma poi come per magia ricompare, ho provato svariati prorammi per eliminarlo, come
Ewido,
hijackthis,
spybotsd,
aawsepersonal,
con hijackthis lo rileva e lo elimina, ma poi il giorno dopo ricompare, stranamente a dirsi ma questo è fuoriscito non so come, nel senso che negli ultimi giorni non sono andato in nessun sito strano, ma soltanto in siti famosi commerciali-
Chi mi da un aiutino, su google mettendo la sigla del dialer ilgp1 non esce nessun risultato-
Ciao e grazie

Io ti consiglierei una bella scansione on-line nel sito della Kaspersky o BitDefender. Ciao.

prova da modalità provvisoria....sempre le stesse cose :cry:

il fatto che il file lo riesco a rimuovere sia manualmente da c:/windows/temp, che con svariati programmi tipo hijackthis, ovviamente questo si rigenera, evidentemente il file dal quale si rigenera si chiama diversamente e non viene rilevato da questi programmi su menzionati antidialer, poi il discorso di rimuoverlo in modalità provvisoria forse conviene farlo quando non lo si riesce a rimuovere, invece a me si riesce tranquillamente a rimuovere anche perchè io prima termino il processo in task manager e poi me lo fa rimuovere tranquillamente, comunque di dialer nel mio pc e in quelli dei miei amici ne o eliminati già decine e decine, ma questo è tosto perche si riforma, questo è il problem!!!

Prova a vedere tra i servizi (start-Esegui-Services.msc) se c'è qualcosa di nuovo. Una volta ne avevo trovato uno ancora non riconosciuto dagli antispyware, però tra i servizi era presente una voce mai vista che partiva in automatico e era fatto in modo tale da riavviarsi quando lo chiudevi. Se non lo puoi eliminare (non ancora?) puoi limitarne l'attività.

il fatto che il file lo riesco a rimuovere sia manualmente da c:/windows/temp, che con svariati programmi tipo hijackthis, ovviamente questo si rigenera, evidentemente il file dal quale si rigenera si chiama diversamente e non viene rilevato da questi programmi su menzionati antidialer, poi il discorso di rimuoverlo in modalità provvisoria forse conviene farlo quando non lo si riesce a rimuovere, invece a me si riesce tranquillamente a rimuovere anche perchè io prima termino il processo in task manager e poi me lo fa rimuovere tranquillamente, comunque di dialer nel mio pc e in quelli dei miei amici ne o eliminati già decine e decine, ma questo è tosto perche si riforma, questo è il problem!!!
il fatto stesso che il dialer si rigeneri significa che non lo rimuovi del tutto,da modalità provvisoria dovresti risolvere,cosa ti costa provare?!

daccordo ci provero' sicuramente alla prima occasione che questo maledetto dialer ilgp1.exe si rifarà vivo, perchè dopo che io lo rimuovo per 2-3 giorni non compare e poi all'improvviso ricompare, comunque su tuo suggerimento come lo vedo, riparto in modalità provvisoria e lo rimuovo, vediamo così cosa succede-
Comunque grazie a tutti vi faro' sapere

disabilita prima di riavviare il ripristino configurazione di sistema

Provato anche in in modalità provvisoria, rimosso manualmente e rifatto con la scansione con i programmi sopra menzionati oltre che con scansione on line di bd, ma niente sembra che scompare e poi il giorno dopo ricompare-
Chi mi da qualche ultimo suggerimento prima della formattazione... Grazie

Provato anche in in modalità provvisoria, rimosso manualmente e rifatto con la scansione con i programmi sopra menzionati oltre che con scansione on line di bd, ma niente sembra che scompare e poi il giorno dopo ricompare-
Chi mi da qualche ultimo suggerimento prima della formattazione... Grazie

disabilita prima di riavviare il ripristino configurazione di sistema
L'hai disabilitato?

Si io per il ripristino configurazione lo tengo sempre disabilitato-
H E L P

Provato anche in in modalità provvisoria, rimosso manualmente e rifatto con la scansione con i programmi sopra menzionati oltre che con scansione on line di bd, ma niente sembra che scompare e poi il giorno dopo ricompare-
Chi mi da qualche ultimo suggerimento prima della formattazione... Grazie
1)modalità provvisoria
2)elimina il file
3)disabilita il ripristino configurazione di sistema
4)START-ESEGUI scrivi msconfig premi invio clicca su casella AVVIO e leva la spunta da ilgp1.exe

per me il dialer non si rigenera,ma lo ripigli connettendoti alla rete...posta un log di HJT nel thread ufficiale

ciao anche a me e succesa la stessa cosa ,praticamente si rigenera dopo un po di minuti che sono in rete ,e ovviamente con adsl non ho problemi ,pro' mi pare che rallnti il pc .o fatto la scansione con bitbefendr ed ecco cosa mi ha trovato :

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Creato il: 03/07/2006 22:54:02
//
//-----------------------------------------------------------------


Statistiche

Percorso di scansione : E:\
Cartelle : 5515
File : 233184
Archivi : 12024
File impaccati : 15327
Virus identificati : 2
File infetti : 8
Segnalazioni : 0
File sospetti : 0
File ripuliti : 0
File cancellati : 0
File copiati : 0
File spostati : 8
File rinominati : 0
Errori di accesso : 26
Tempo di scansione : 00:42:01
Velocità di scansione (file/sec) :92

Definizioni dei virus : 28263
Scansione dei plugin : 15
Archiviazione dei plugin : 43
Plugin disimpaccati : 4
Plugin di mail : 6
Plugin di sistema : 5

Opzioni di scansione

Ricerca
[X] Esamina i settori di boot
[X] Esamina gli archivi
[X] Esamina i file impaccati
[X] Esamina le email

Tipo di file
[ ] Programmi
[X] Tutti i file
[ ] Estensioni definite dall'utente:
[ ] Esclude le estensioni: ;

Azione

Oggetti infetti
[ ] Ignora
[X] Ripulisci
[ ] Cancella
[ ] Copia in quarantena
[ ] Sposta in quarantena
[ ] Rinomina
[ ] Avvertenza all'utente

Seconda azione
[ ] Ignora
[ ] Cancella
[ ] Copia in quarantena
[X] Sposta in quarantena
[ ] Rinomina
[ ] Avvertenza all'utente

Opzioni di scansione
[X] Abilita le segnalazioni
[X] Attiva la ricerca euristica
[ ] Mostra tutti i file di log
[X] File di rapporto: E:\Programmi\Softwin\BitDefender9\Logs\vscan_1151960042.log


Risultati:

E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GDMNK167\srvoie[1].exe Infetto Trojan.Dialer.Premium
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GDMNK167\srvoie[1].exe Impossibile eseguire la pulizia
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GDMNK167\srvoie[1].exe Spostato
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GDMNK167\srvqyr[1].exe Infetto BehavesLike:Trojan.TrustedZone
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GDMNK167\srvqyr[1].exe Spostato
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvjaj[1].exe Infetto Trojan.Dialer.Premium
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvjaj[1].exe Impossibile eseguire la pulizia
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvjaj[1].exe Spostato
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvlpl[1].exe Infetto Trojan.Dialer.Premium
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvlpl[1].exe Impossibile eseguire la pulizia
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvlpl[1].exe Spostato
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvsfp[1].exe Infetto Trojan.Dialer.Premium
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvsfp[1].exe Impossibile eseguire la pulizia
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvsfp[1].exe Spostato
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\OL2Z05MR\srvawr[1].exe Infetto Trojan.Dialer.Premium
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\OL2Z05MR\srvawr[1].exe Impossibile eseguire la pulizia
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\OL2Z05MR\srvawr[1].exe Spostato
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\OL2Z05MR\srvbji[1].exe Infetto Trojan.Dialer.Premium
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\OL2Z05MR\srvbji[1].exe Impossibile eseguire la pulizia
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\OL2Z05MR\srvbji[1].exe Spostato
E:\WINDOWS\Temp\win87.tmp.exe Infetto BehavesLike:Trojan.TrustedZone
E:\WINDOWS\Temp\win87.tmp.exe Spostato

come posso risolvere il problema ? addirittura mi escie questo (allego file) e non ce modo di eliminarlo se non con il riavvio ! aiuto aiuto!!!!!

scarica questo:
http://www.ccleaner.com/download/

ok scaricato e provato ,ma non mi cancella questo file:
ANALISI COMPLETATA - (0,208 sec)
------------------------------------------------------------------------------------------
43,80KB da rimuovere. (circa)
------------------------------------------------------------------------------------------

Dettaglio dei file da cancellare (NB: Non è ancora stato cancellato nessun file)
------------------------------------------------------------------------------------------
File Temporanei Internet di IE (4 file) 35,48KB
E:\WINDOWS\TEMP\win69.tmp.exe 8,32KB
------------------------------------------------------------------------------------------
come faccio?
grazie ciao

scarica questo:
http://www.ccleaner.com/download/

Ciao, dopo aver cliccato su Analizza, hai cliccato su Avvia Cleaner?

click destro sull'icona del cestino e selezioni:
avvia ccleaner
fallo in modalità provvisoria.Se non riesci a cancellare il file scarica ed usa questo:
http://ccollomb.free.fr/unlocker/

ciao ,ringrazio tutti per le vostre info molto utili ,ma purtroppo non si cancella ,diciamo che e diventato meno invasivo ora riesco a navigare per qualche ora senza aver l'avviso di bit defnder che dic che un programma sta tentando di comporre il numero ecc.... .ovviamente se non lo blocco mi sconnette ,invece se gli dico blocca vado avanti col mio lavoro.sarebbe fastidioso al momento in cui devo scaricare qualche cosa da internet poiche s non sono al pc e questi b......ardi virus tentano la conessione mi si sconnette.
se avete altre id,sono sempre qui pronto a metterle in atto pur di f....tere sti b.... ardi virus .
che mondo di cattivi !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

con unlocker dovresti riuscire a cancellarlo almeno in modalità provvisoria.
eventualmente prova questo:
http://www.softwarepatch.com/software/moveonboot.html
ecco come usarlo:
http://www.softwarepatch.com/tips/howto-delete-xp.html

ciao ,ti ringrazio ! ma aime!! tutto in inglese ,per la guida non riesco a capire dove scaricarla dopo aver cliccato il linck.volevo anch chiederti mi fa una conessione col nome di ENTER e pur avendo l'adsl sembra che si connette anche se non riesce a navigare infatti da errore server .e" normale " ? premetto che non ho nessun modem analogico collegato .
grazie
con unlocker dovresti riuscire a cancellarlo almeno in modalità provvisoria.
eventualmente prova questo:
http://www.softwarepatch.com/software/moveonboot.html
ecco come usarlo:
http://www.softwarepatch.com/tips/howto-delete-xp.html

Ciao, prova a scaricare Ewido (http://www.ewido.net/en/download/), aggiornalo e fagli fare una scansione in modalità provvisoria col ripristino configurazione di sistema disattivato. Poi posta un log di Hijackthis nell'apposito thread ufficiale

ciao ,vi ringrazio a tutti ma molto sconforto o deciso di formattare tutto ,vi giuro che era una cosa indescrivibile addirittura avenvo un cell con bloothut cercava di collegarsi al cell per la conessione per fortuna non ci e riuscito !.adesso metto tutti i software e poi faccio un immagine cosi spero di non dover ripristinarla ma se dovesse servire l'ho gia' pronta .quello che mi scoccai e che dopo 3 giorni devo richiamare la maicrosoft per riattivare xp ,non vorrei che pensino che uso una copia pirata !
ringrazio ancora tutti ciao

approfitto dlla vostra esperienza bitdefender9 e piu affidabile di norton ?
me lo consigliate come antivirus protezione internet?
grazie ciao

Sicuramente!!!!! Norton è pesante e come motore di scansione fa proprio pena!!!!! Vai tranquillo con BITDEFENDER
Ciao

ok grazie ,a tuttora' dopo la formattazione ,tutto ok con bitdefender .
ciao

cavolo ragazzi...
dopo un bel formattone e ricarica della mia bella immagine di ghost bella pulita, sono stato tranquillo per circa 15 giorno, oggi alle 20,00
mentre navigavo su alcuni siti veramente affidabili tra cui anche hwupgrade ho notato che il computer era lento e mi sono insospettito, allora dopo un bel ctrl+alt+canc e conseguente visualizzazione del task manager ho visto il processore al 100%, ho guardate nei processi ed ho visto che era tornato ilgp1.exe, come cavolo è che me lo becco soltanto andando in siti affidabili-