Mi si è installato sul pc un fastidiosissimo dialer che ogni tanto interrompe la connessione attiva (via modem), ne crea una nuova denominata "internet" (visibile in connessioni di rete) che tenta di chiamare numeri che iniziano per 899.

Ho provato sia ad-aware che spybot, ma non sono riuscito ad eliminarlo.

Avete qualche soluzione?

chiama il tuo gestore e fatti disabilitere le chiamate con 899,199,166,709.poi usa ewido e vedi se riesci a toglierlo.poi ti consiglio di comprarti un anti virus (nod32 ottimo)

Intanto..
Hai adsl o 56k?

Puoi anche postare un log di Hijackthis nel thread in rilievo.
Per [email protected] proprio che probabilmente si riferisca ad un 56K,dal momento che l'ADSL non compone numeri...ed in ogni caso se utilizzasse l'ADSL il consiglio sarebbe quello di tenere SEMPRE staccato il 56 K.
Ciao

Potrebbe avere sia una 56k che una ISDN .
Se riesci ad eliminarlo ti consiglio in seguito di istallare un buon anti-dialer gratuito ed in italiano come questo :) .

Link : http://www.digisoft.cc/antidialer.asp

Se decidi di lanciare ewido ricordati di farlo in mod provv con ripristino config del sistema disattivato.... ;) ;)

Se decidi di lanciare ewido ricordati di farlo in mod provv con ripristino config del sistema disattivato.... ;) ;)

già fatto, ma in modalità normale

cmq ho una connessione GPRS/UMTS tramite il cellulare, che è in grado di fare telefonate anche se non so se gli 899 sono raggiungibili; però a volte mi capita anche di usare il 56k

Mi si è installato sul pc un fastidiosissimo dialer che ogni tanto interrompe la connessione attiva (via modem), ne crea una nuova denominata "internet" (visibile in connessioni di rete) che tenta di chiamare numeri che iniziano per 899.

Ho provato sia ad-aware che spybot, ma non sono riuscito ad eliminarlo.

Avete qualche soluzione?


ciao ho avuto il tuo stesso problema. avast, antivir, ad-ware non sono serviti a nulla, avevo già aperto una discussione con questo problema ma non riuscivo.
Sono riuscito a risolvero con un aggiornamento di windows (putroppo non ricordo quale perchè ne scaricai in modo automatico più di uno, ma posso vedere e ti faccio sapere), e con un noto antivirus.

ciao

chiama il tuo gestore e fatti disabilitere le chiamate con 899,199,166,709.poi usa ewido e vedi se riesci a toglierlo.poi ti consiglio di comprarti un anti virus (nod32 ottimo)
i dialer sono programmi.... quindi l'antivirus non centra nulla.....

Mi si è installato sul pc un fastidiosissimo dialer che ogni tanto interrompe la connessione attiva (via modem), ne crea una nuova denominata "internet" (visibile in connessioni di rete) che tenta di chiamare numeri che iniziano per 899.

Ho provato sia ad-aware che spybot, ma non sono riuscito ad eliminarlo.

Avete qualche soluzione?

Come già detto dagli altri: disattiva per prima cosa il ripristino di sistema: poi inizia a procurarti intanto CCleaner e lanci la funzione Clenaner (seleziona prima tutte le voci accanto, alla voce Windows).. e Problemi...così fai un pò di repulisti :D

In Strumenti, vedi se riesci ad individuare la voce relativa al nome del dialer...è un programmino, malefico ma è un software e come tale dovrebbe essere pure disinstallabile... :D

Poi puilisci C:\ attraverso l' apposita funzione Pulitura Disco...

Dopodichè procurati hijackthis (free e standalone) e lanci un log...il risultato postalo qui...(c'è il theard ufficiale..ma sperando che i mod siano compresivi...)...e vediamo che esce... ;)

ho fatto quello che hai detto, solo che mi sono scordato di disattivare il ripristino di sistema

non riesco a capire qual è il programma da disinstallare; ce n'è più di uno che non so cosa sia

questo è il log di hijack

Logfile of HijackThis v1.99.1
Scan saved at 21.53.14, on 01/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\acer\epm\epm-dm.exe
C:\Programmi\Launch Manager\QtZgAcer.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\Temp\oyna1.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Spamihilator\spamihilator.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Programmi\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\GetRight\getright.exe
C:\Programmi\GetRight\getright.exe
C:\Programmi\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Scarpellini\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {346D8699-DAC7-DD78-5CD4-CA50A929983C} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [oyna1.exe] C:\WINDOWS\Temp\oyna1.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PCSync2.exe /NoDialog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{05610C1C-571F-48FD-8790-8B09E4B1294B}: NameServer = 213.230.155.94 213.230.130.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7FF93D5-68ED-4975-B110-E4A0BE420FF0}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{05610C1C-571F-48FD-8790-8B09E4B1294B}: NameServer = 213.230.155.94 213.230.130.222
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: SrvEap - Unknown owner - \\?\C:\Programmi\File comuni\System\lpt5.exe (file missing)

hai il linkOptimizer. le voci relative a questo virus sono

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {346D8699-DAC7-DD78-5CD4-CA50A929983C} - (no file)
O4 - HKLM\..\Run: [oyna1.exe] C:\WINDOWS\Temp\oyna1.exe

segui questa guida (http://www.suspectfile.com/forum/viewtopic.php?t=156) per risolverlo

poi fixa anche

O23 - Service: SrvEap - Unknown owner - \\?\C:\Programmi\File comuni\System\lpt5.exe (file missing)

infine installa un firewall, e poi magari cambia norton. (tra i gratis puoi AVG, Avast o Antivir)

dunque, ho scaricato antivir che mi ha rilevato 5 virus tra cui anche quel dialer e dice di averli eliminati

ho riavviato in modalità normale, lanciato hijackthis ed ho visto che quelle righe che mi facevi notare erano ancora presenti; le ho selezionate ed eliminate dal programma, adesso non appaiono più: ho risolto?

puoi essere un pò più preciso?
Hai seguito le istruzioni della mia guida? se sì, credo che tu abbia risolto. inoltre le voci non campaiono più, ma compaiono dopo il reboot? se ricomparissero sei punto a capo. se non ricompaiono e non hai seguito la guida, dovresti aver risolto la minaccia immediata, ma non credo che avresti rimosso il virus, che ora sarebbe "dormiente"

ieri ho scritto antivir; volevo dire VIRIT, dopo averlo eseguito (come dice la guida) le tre righe erano ancora presenti nello scan di hijackthis; sempre utilizzando hijack le ho fixate (ma la guida non diceva di farlo) ed adesso non ci sono più

I dialer vengono eliminati dagli antivirus.

Antivir è ottimo contro i dialer.... come anche il Kaspersky.

La scansione va sempre fatta in modalità provvisoria con il ripristino config disattivato.


saluti