Oggi mentre stavo scaricando ho nato ke si interrompe lo scaricamento e si era disconnesso....subito poco dopo si era ricollegato ma nelle skede di rete non c'era + il solito Modem ADsl B quick ma Exdialer ho fatto una scansione con norton adware ma non me li eliminava così sono passato alla modalità manuale ed entrato da winme sono andato di shit canc e li ho eliminati uno ad uno :(
Poi il clou aggiorno xp con l'ultima patch di explorer e peggio di peggio oltre al noto problema della @ le chat mi impazzivano mi dicevano ke avevo un clien infettato da trojan....insomma quella patch è un danno.......
Qualcuno mi sa consigliare un sofware antidialer efficace e magari free?

SpyBot, buttati su google.

anche se tu beccassi un dialer , esso con l'adsl non farebbe danni (€€€) visto che il modme adsl non può efefttuare telefonate.

Spostato in Antivirus e sicurezza

tranquillo come ti hanno detto con l'adsl i dialer non ti fanno niente perchè il tuo modem non compone nessun numero ma, se non sbaglio si aggancia alla portante, infatti puoi anche inserire pass e utente a casaccio ;)

Una cosa prima di cancellare manualmente (se li hai eliminati solo dal tesk non li hai elimatiti realmente ma hai solo killato il processo) prova con programmi del tipo Spybot ;)

~§~ Sempre E Solo Lei ~§~

Ho adware e cmq si collegava a qualcosa e vedevo ke scaricava byte aprivo le pagine normalmente

Originariamente inviato da Redvex
Ho adware e cmq si collegava a qualcosa e vedevo ke scaricava byte aprivo le pagine normalmente

dato che è una connessione Punto Punto si poteva collegare solo al provider che ti dà l'accesso.

Forse si potrebbe collegare anche a un altro servizio a pagamento, ma questo pagamento non dovrebbe comparirti in una bolletta telecom/wind o altro, ma in una rischiesta a parte, al massimo.

Ciao, anche io ho lo stesso problema...
Ad-Aware, PC Cillin, Spybot search & Destroy non mi rilevano niente di strano. Eppure certe volte mentre sono connesso con ADSL la connessione cade, compare una nuova connessione nella sezione connesioni di rete chiamata EXDIALER che cerca di connettersi tramite altro modem senza riuscirci.
il fastidio non è tanto il fatto che potrebbe collegarsi con provider strani e farmi spendere l'impossibile, ma è che mentre sono collegato e parte mi fa cadere la connessione....
nessuno sa niente?
secondo notizie sul sito Symantec dovrebbe essere istallato e disistallabile dalla sezione istallazione applicazioni di WIN, invece non c'è!
grazie in anticipo!

Postate qui (copia-incolla) i log effettuati con hijackthis.

Logfile of HijackThis v1.97.7
Scan saved at 12.44.39, on 20/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\File comuni\Logitech\QCDriver3\LVCOMS.EXE
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Programmi\Logitech\ImageStudio\LogiTray.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\SM1BG.EXE
C:\Programmi\Messenger Plus! 2\MsgPlus.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\ASUS\WLAN Card Utilities\Center.exe
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\msgaol.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Widcomm\Bluetooth Software\BTTray.exe
C:\Programmi\TerraTec\DMX 6fire\DMX6Fire.exe
C:\Programmi\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Programmi\Nokia\PC Suite for Nokia 7650\connmngmntbox.exe
C:\Programmi\Nokia\PC Suite for Nokia 7650\ectaskscheduler.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Programmi\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Programmi\Widcomm\Bluetooth Software\BTStackServer.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Programmi\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Programmi\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Programmi\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Programmi\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Programmi\Trend Micro\PC-cillin 2002\PCCCLIENT.EXE
C:\Programmi\Trend Micro\PC-cillin 2002\PCCGUIDE.EXE
C:\Programmi\Trend Micro\PC-cillin 2002\POP3TRAP.EXE
C:\Programmi\eMule\emule.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programmi\Microsoft Office\Office10\WINWORD.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
G:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programmi\File comuni\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programmi\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programmi\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmi\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Programmi\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programmi\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [Control Center] C:\Programmi\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [httpd] C:\WINDOWS\msgaol.exe /i csrss
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Programmi\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PCSuiteperNokia7650 Detect.lnk = ?
O4 - Global Startup: PCSuiteperNokia7650 TS.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31F11DFA-3A23-4BC0-89B4-2FB3FB43525B} (Pro_Web016.ProWeb016) - http://216.147.198.39/ProWeb016.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F9375AB-4D76-408F-8566-4B6F749A8FB2}: NameServer = 81.74.224.227 151.99.125.1

Il tuo dialer è questo msgaol.exe

disabilita il system restore e fissa queste voci con hijackthis:

O4 - HKLM\..\Run: [httpd] C:\WINDOWS\msgaol.exe /i csrss

C:\WINDOWS\msgaol.exe

poi riavvia e cancella il file msgaol.exe in C:\WINDOWS\

Elimina tutti i file temporanei.


PS: un'altra voce strana di cui non so la provenienza è questa:

O16 - DPF: {31F11DFA-3A23-4BC0-89B4-2FB3FB43525B} (Pro_Web016.ProWeb016) - http://216.147.198.39/ProWeb016.CAB

accertati prima che non sia utilizzata da qualche prog da te installato... e poi eliminala.

Ciao.

grazie mille d'ell'aiuto...vediamo un po' come si evolve la questione...posso chiederti come hai fatto ad individuare che è quello?
ciao

Originariamente inviato da Wicked1983
grazie mille d'ell'aiuto...vediamo un po' come si evolve la questione...posso chiederti come hai fatto ad individuare che è quello?
ciao

Beh prima di tutto devi individuare i file che non fanno parte del sistema operativo o di applicazioni conosciute oppure ke si trovano in posizioni diverse da quelle abituali... poi cerci info riguardanti quei file sul web.