Mi rivolgo ancora una volta agli esperti di questo forum x un problemino che periodicamente perseguita il mio pc: l'apertura di pagine indesiderate a seguito del tentativo di connessione del programma DialerIE MFC Application ... Riesco sempre a bloccare la sua "intrusione" con l'aiuto di ZoneAlarm, ma finora non ho trovato un metodo definitivo x eliminare il problema alla "radice" (a parte la semplice rimozione manuale del file dalla cartella Temp).

Aspetto i vostri consigli ..... Grazie :)

Gabriella

Prova a fare una scansione con Spy Sweeper e/o Spybot
Ciao

Grazie del suggerimento Soloarte :) ... Ho appena scaricato Spybot ed effettuato una scansione, non ha rilevato il file "incriminato" ma altri 7 problemini che spero ne siano in qualche modo responsabili così risolvo lo stesso il fastidioso inconveniente ;)

Grazie ancora dell'aiuto .... Buona serata! ^_^

Originariamente inviato da luna-moon
Mi rivolgo ancora una volta agli esperti di questo forum x un problemino che periodicamente perseguita il mio pc: l'apertura di pagine indesiderate a seguito del tentativo di connessione del programma DialerIE MFC Application ... Riesco sempre a bloccare la sua "intrusione" con l'aiuto di ZoneAlarm, ma finora non ho trovato un metodo definitivo x eliminare il problema alla "radice" (a parte la semplice rimozione manuale del file dalla cartella Temp).

Aspetto i vostri consigli ..... Grazie :)

Gabriella

Ciao! seu vuoi mettere fine al problema dei dialer, fai una scansione anche con Ad aware aggiornato ed installa sul computer stop dialer oppure Digisof Antidialer.
Ciao!:)

Grazie anche a te axxaxxa3 ... In realtà avevo già provato + volte la scansione con Ad aware, ma non ha mai avuto i risultati sperati :(

Oggi cmq ho installato StopDialer, che è già attivo e perfettamente vigile sui movimenti della mia connessione, ed in + ho effettuato una scansione con entrambi i programmi suggeriti da Soloarte ... x fortuna pare che Spy Sweeper abbia trovato il responsabile di tutte le mie disavventure, anche se, x esserne certa, spero di non veder + aprire quelle fastidiosissime pagine web ;)

Grazie ancora ragazzi, sempre gentilissimi :flower:

Ciao!! ^_^

Originariamente inviato da luna-moon
Grazie anche a te axxaxxa3 ... In realtà avevo già provato + volte la scansione con Ad aware, ma non ha mai avuto i risultati sperati :(

Oggi cmq ho installato StopDialer, che è già attivo e perfettamente vigile sui movimenti della mia connessione, ed in + ho effettuato una scansione con entrambi i programmi suggeriti da Soloarte ... x fortuna pare che Spy Sweeper abbia trovato il responsabile di tutte le mie disavventure, anche se, x esserne certa, spero di non veder + aprire quelle fastidiosissime pagine web ;)

Grazie ancora ragazzi, sempre gentilissimi :flower:

Ciao!! ^_^

Di niente...è un piacere aiutarti......:D se hai bisogno di altro...io sono sempre qui!;)
Ciao!:)

Mmmm axxaxxa3, nonostante tutto è ricomparso ancora ... Aiutoooooo! :(

ZoneAlarm mi segnala la presenza del dialer e come dicevo riesco a bloccare la connessione, ma come faccio x eliminarlo definitivamente?? Il percorso indicato da ZA porta alla cartella Temp di Impostazioni Locali e precisamente a file del tipo IE48.tmp.exe descritti come DialerIE. :rolleyes:

Hai qualcosa da suggerirmi?

Originariamente inviato da luna-moon
Mmmm axxaxxa3, nonostante tutto è ricomparso ancora ... Aiutoooooo! :(

ZoneAlarm mi segnala la presenza del dialer e come dicevo riesco a bloccare la connessione, ma come faccio x eliminarlo definitivamente?? Il percorso indicato da ZA porta alla cartella Temp di Impostazioni Locali e precisamente a file del tipo IE48.tmp.exe descritti come DialerIE. :rolleyes:

Hai qualcosa da suggerirmi?

:) Ciao,

visto che i sistemi "tradizionali" non danno risultati positivi, prova a scaricare Hijackthis: http://www.spywareinfo.com/~merijn/downloads.html

Lancialo, salva il log e incollalo qui sul forum. Ci diamo un'occhiata insieme

Originariamente inviato da luna-moon
Mmmm axxaxxa3, nonostante tutto è ricomparso ancora ... Aiutoooooo! :(

ZoneAlarm mi segnala la presenza del dialer e come dicevo riesco a bloccare la connessione, ma come faccio x eliminarlo definitivamente?? Il percorso indicato da ZA porta alla cartella Temp di Impostazioni Locali e precisamente a file del tipo IE48.tmp.exe descritti come DialerIE. :rolleyes:

Hai qualcosa da suggerirmi?

Che antivrius hai? provato con hijackthis?

wgator ... ecco il log che tentavo inutilmente di leggere da sola prima dei vostri interventi ;)

Logfile of HijackThis v1.97.7
Scan saved at 0.58.30, on 20/06/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\ESB.exe
C:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe
C:\Programmi\File comuni\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Programmi\StopDialers\StopDialer.exe
C:\Programmi\Traceless\tray.exe
C:\PROGRA~1\FILECO~1\Nokia\Services\SERVIC~1.EXE
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\GABRIE~1\IMPOST~1\Temp\IE48.tmp.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tiscali.it/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {09d22892-2e02-4dc9-8efa-9be68958841f} - (no file)
O2 - BHO: Internet Explorer Web Content Guard - {1B77D30A-81C9-497A-8647-142F7511B1FB} - C:\WINDOWS\System32\IEGuard.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programmi\File comuni\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Traceless] C:\Programmi\Traceless\launch.exe
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialer.exe
O4 - Global Startup: Secreset.lnk = C:\WINDOWS\system32\config\secreset.bat
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialer.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O8 - Extra context menu item: Si&milar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.it
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37939.6476851852
O16 - DPF: {AB294EC6-7ADA-11D4-9D5F-00B0D04BBD07} (msichat50 Client Control) - http://chat1.kataweb.it:4080/chat/data/html/misc/msichat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D3A5B6B-A8DE-42B5-8A73-5D40740DB59F}: NameServer = 193.70.152.25 193.70.192.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D3A5B6B-A8DE-42B5-8A73-5D40740DB59F}: NameServer = 193.70.152.25 193.70.192.25

Grazie della pazienza :)

Ciao,

ho dato un'occhiata, sicuramente defi fixare con hijackthis queste:

C:\DOCUME~1\GABRIE~1\IMPOST~1\Temp\IE48.tmp.exe
O2 - BHO: (no name) - {09d22892-2e02-4dc9-8efa-9be68958841f} - (no file)

e molto probabilmente questa:

O4 - Global Startup: Secreset.lnk = C:\WINDOWS\system32\config\secreset.bat

Faccio un controllo + approfondito poi ti so dire

Ciao,

scusami, sei in grado di localizzare quel file (secreset.bat) ed aprirlo con il blocco note per capire che robaccia è? Si tratta di un file batch quindi è leggibile col notepad in formato testo. Sono convinto che ha a che fare col dialer, ma per sicurezza converrebbe leggerlo.

Non riesco a trovarlo, nè guardando direttamente nella cartella indicata nè facendo una ricerca completa nel disco fisso :(

Originariamente inviato da luna-moon
Non riesco a trovarlo, nè guardando direttamente nella cartella indicata nè facendo una ricerca completa nel disco fisso :(

probabilmente devi attivare la visualizzazione dei file nascosti e di sistema dato che è in c:\windows\system32\config

Se eventualmente non sai come attivare la visualizzazione dei file nascosti e di sistema, apri una cartella, per es. documenti, poi strumenti->opzioni cartella->visualizzazione e spunta visualizzazione cartelle e file nascosti, poi togli la spunta da "nascondi i file protetti e di sistema"

Originariamente inviato da wgator
probabilmente devi attivare la visualizzazione dei file nascosti e di sistema dato che è in c:\windows\system32\config

Avevo già controllato che fosse attiva e non riesco a trovarlo ugualmente :( ... In ogni caso non preoccuparti, ti ho già fatto perdere tanto tempo ... Grazie ancora x la pazienza ed i consigli :)

Con una nuova ricerca in C ho trovato il collegamento al famoso file secreset.bat nella cartella Esecuzione Automatica ... cliccando sulle sue proprietà si apre una finestra di errore che indica un problema con il collegamento: "Il nome %systemroot%\system32\config\secreset.bat specificato nella casella Destinazione non è valido. Verificare che il percorso e il nome del file siano corretti."

Forse è x questo che non riesco a trovare l'"originale" :rolleyes:

Originariamente inviato da luna-moon
Con una nuova ricerca in C ho trovato il collegamento al famoso file secreset.bat nella cartella Esecuzione Automatica ... cliccando sulle sue proprietà si apre una finestra di errore che indica un problema con il collegamento: "Il nome %systemroot%\system32\config\secreset.bat specificato nella casella Destinazione non è valido. Verificare che il percorso e il nome del file siano corretti."

Forse è x questo che non riesco a trovare l'"originale" :rolleyes:


Ciao,

a questo punto direi che puoi tranquillamente selezionare queste voci tramite hijackthis e premere "FIX"

C:\DOCUME~1\GABRIE~1\IMPOST~1\Temp\IE48.tmp.exe

O2 - BHO: (no name) - {09d22892-2e02-4dc9-8efa-9be68958841f} - (no file)

O4 - Global Startup: Secreset.lnk = C:\WINDOWS\system32\config\secreset.bat

Originariamente inviato da wgator
Ciao,

a questo punto direi che puoi tranquillamente selezionare queste voci tramite hijackthis e premere "FIX"

C:\DOCUME~1\GABRIE~1\IMPOST~1\Temp\IE48.tmp.exe

O2 - BHO: (no name) - {09d22892-2e02-4dc9-8efa-9be68958841f} - (no file)

O4 - Global Startup: Secreset.lnk = C:\WINDOWS\system32\config\secreset.bat

Fatto ;) .... Spero veramente sia la volta buona!! :sperem:

Grazie mille wgator, gentilissimo davvero :flower:

In bocca al... virus (dialer) :sperem:

Facci sapere come va... se dovesse esserci ancora qualche residuo riposta un nuovo log.

Non so se tieni attivato il "ripristino di configurazione del sistema", è possibile che questa utility, facendo dei back-up in automatico abbia salvato anche il dialer. Nel caso disattivala e reinseriscila solo quando sei sicura che il pc è "pulito"

Ciao

Originariamente inviato da wgator
In bocca al... virus (dialer) :sperem:

Facci sapere come va...

Purtroppo dopo un mesetto di tregua il problema si è ripresentato ... non è tanto il dialer in sé che mi preoccupa xchè riesco sempre a bloccarlo con Zone Alarm ed eventualmente StopDialer (che finora non è nemmeno dovuto intervenire), ma l'apertura della pagina di un sito hard che avviene ad ogni suo tentativo di connessione :mad: ... come faccio a bloccarla? >_<

Vi prego aiutatemi xchè non so proprio cosa fare!! :rolleyes: :muro:

Grazie.

:) Ciao,

prova a postare un nuovo log di hijackthis...
anzi, ne approfittiamo per collaudare anche il programma segnalato da MrOZ:
http://forum.hwupgrade.it/showthread.php?s=&threadid=734483

Serve per verificare in maniera automatica le entry "maligne" presenti nel log

Grazie wgator :)

Ecco il nuovo log ... ho provato ad inserirlo nel sito che avete consigliato ed ho letto il risultato, ma non vorrei fare danni intervenendo da sola ... se mi aiuti tu è meglio ;)

Logfile of HijackThis v1.97.7
Scan saved at 23.39.24, on 25/07/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\ESB.exe
C:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe
C:\Programmi\File comuni\Logitech\QCDriver2\LVCOMS.EXE
C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Programmi\StopDialers\StopDialer.exe
C:\PROGRA~1\FILECO~1\Nokia\Services\SERVIC~1.EXE
C:\Programmi\Traceless\tray.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Gabriella\Desktop\Programmi\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tiscali.it/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Internet Explorer Web Content Guard - {1B77D30A-81C9-497A-8647-142F7511B1FB} - C:\WINDOWS\System32\IEGuard.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programmi\File comuni\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Traceless] C:\Programmi\Traceless\launch.exe
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialer.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialer.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O8 - Extra context menu item: Si&milar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.it
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37939.6476851852
O16 - DPF: {AB294EC6-7ADA-11D4-9D5F-00B0D04BBD07} (msichat50 Client Control) - http://chat1.kataweb.it:4080/chat/data/html/misc/msichat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

Originariamente inviato da luna-moon
Grazie wgator :)

Ecco il nuovo log ... ho provato ad inserirlo nel sito che avete consigliato ed ho letto il risultato, ma non vorrei fare danni intervenendo da sola ... se mi aiuti tu è meglio ;)



Ciao G***i,

potresti spiegarmi nello specifico in che cosa consiste il prob??? (anche in pvt se preferisci).

Ho letto che ti riferivi al DialerIE , ma dacci info + dettagliate x favore.

Ciao :mano:

Mmmm, vediamo come posso spiegare in breve .... in pratica quando sono connessa, capita che questo dialer chieda l'accesso ad internet ma viene subito rilevato da ZA ... a quel punto io gli nego il "permesso" di accedere e sembrerebbe tutto a posto, xò contemporaneamente si apre una nuova pagina di Explorer con quel simpatico sito :rolleyes:

Che posso fare x bloccarlo? .... lo odio!!!!!! >_<

Originariamente inviato da luna-moon
Purtroppo dopo un mesetto di tregua il problema si è ripresentato ... non è tanto il dialer in sé che mi preoccupa xchè riesco sempre a bloccarlo con Zone Alarm ed eventualmente StopDialer (che finora non è nemmeno dovuto intervenire), ma l'apertura della pagina di un sito hard che avviene ad ogni suo tentativo di connessione :mad: ... come faccio a bloccarla? >_<

Vi prego aiutatemi xchè non so proprio cosa fare!! :rolleyes: :muro:

Grazie.

Luna, ascolta..la cosa migliore è formattare tutto, dopo aver installato nuovamente il sistema operativo e prima di cominciare a navigare in internet, installa sul pc: zonealarm pro 4.5.594 che non è l'ultimo ma non crea problemi, poi spy sweeper 3.0, spybot 1.3, ad-aware free. Aggiorna tutto. Fai le dovute scansioni ed eliminazioni. Come Antivirus potresti provare avast che è free oppure Kasperrsky. Setta bene il tutto..per esempio disabilita netbios sulla connessione. Se ti connetti con 56 k installa anche uno stop dialer. Dopo fai l'aggiornamento di Windows.
Se hai problemi chiedi pure..io mi collego spesso visto che sono con il portatile sulla spiaggia ;) Ciao.

Originariamente inviato da Soloarte
Luna, ascolta..la cosa migliore è formattare tutto, dopo aver installato nuovamente il sistema operativo e prima di cominciare a navigare in internet, installa sul pc: zonealarm pro 4.5.594 che non è l'ultimo ma non crea problemi, poi spy sweeper 3.0, spybot 1.3, ad-aware free. Aggiorna tutto. Fai le dovute scansioni ed eliminazioni. Come Antivirus potresti provare avast che è free oppure Kasperrsky. Setta bene il tutto..per esempio disabilita netbios sulla connessione. Se ti connetti con 56 k installa anche uno stop dialer. Dopo fai l'aggiornamento di Windows.
Se hai problemi chiedi pure..io mi collego spesso visto che sono con il portatile sulla spiaggia ;) Ciao.

Azz... è un metodo un po' ortodosso quello...

la formattazione è sempre l'ultima spiaggia ;)

Io ho chiesto solo delucidazioni x capire meglio quale fosse il problema.

Ciao.

@ luna-moon

Qual è il prog che ti ha rivelato che si tratta del DialerIE MFC Application??? ZA forse???

Se hai ancora quel file mandamelo a inviaqui@email.it.

Qual è la pag di IE che ti fa aprire???

Ciao.

Grazie x essere intevenuti ancora :)

Soloarte ... x la formattazione ... speravo si potesse evitare :rolleyes: ... niente di meno drastico?

MrOZ ... si, DialerIE MFC Application è il nome che ho rilevato tramite ZA ... in pratica è un file che si insinua nella cartella temp con nomi sempre diversi (es IED4.tmp.exe; IE1C.tmp.exe ecc) ... Cercherò di recuperare subito quello che è partito poco fa (:mad: ) x inviartelo, sperando xò di non creare così problemi anche a te.

Luna come ho già detto nel mio precedente post io formatterei cmq se vuoi puoi fare l'ultima prova con: CWShredder

Ciao

NB: questo è uno dei tantissimi link per scaricarlo

http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=5&lid=258

Originariamente inviato da Soloarte
Luna come ho già detto nel mio precedente post io formatterei cmq se vuoi puoi fare l'ultima prova con: CWShredder

Mmm accidenti ... prova già fatta e niente :(

Ma se dovessi decidere x la formattazione (spero ancora di no), come faccio ad essere sicura che, salvando tutti i documenti del pc da reinserire dopo, non si "nasconda" tra di loro x intrufolarsi un'altra volta? ... Non viene rilevato da nessun programma, a volte solo Spy Sweeper trova traccia di un dialer, che xò nonostante l'eleminazione poi torna :mad:

Ciao,

nel tuo log non vedo niente di associabile direttamente alla pagina porno che ti si apre.

Tuttavia dal log si nota che la tua copia di hijackthis non è aggiornata. Questo potrebbe far tralasciare qualche cosa.
Scarica l'ultima versione dalla signature di MrOZ.

Anche la versione di IE è out of date, hai fatto windows update ultimamente?

Prova ad aggiornare Internet Explorer, scarica il nuovo hijackthis e riposta il log.

P.S.

la formattazione e successiva installazione di win xp potrebbe presentare parecchi rischi: se non scarichi prima tutte le patch e non le installi prima di collegarti a internet potresti riempirti di virus.

Tieni la formattazione come ultima chance

Originariamente inviato da luna-moon
Mmm accidenti ... prova già fatta e niente :(

Ma se dovessi decidere x la formattazione (spero ancora di no), come faccio ad essere sicura che, salvando tutti i documenti del pc da reinserire dopo, non si "nasconda" tra di loro x intrufolarsi un'altra volta? ... Non viene rilevato da nessun programma, a volte solo Spy Sweeper trova traccia di un dialer, che xò nonostante l'eleminazione poi torna :mad:

Non credo proprio che lo salverai tra i tuoi documenti...ma mi viene un dubbio..hai disattivato il restore del sistema operativo? Dopo averlo fatto procedi con l'eliminazione, o riprova la procedura con hijackthis...ecc..ecc..

Buon divertimento.

Ciao wgator :) ... seguirò i tuoi consigli aggiornando IE e hijackthis ... spero veramente si possa evitare la formattazione!

Ehm, presto ti disturberò con il nuovo log ;)

Originariamente inviato da Soloarte
Non credo proprio che lo salverai tra i tuoi documenti...ma mi viene un dubbio..hai disattivato il restore del sistema operativo? Dopo averlo fatto procedi con l'eliminazione, o riprova la procedura con hijackthis...ecc..ecc..

Buon divertimento.
Ehm Soloarte, non sono molto esperta di pc :rolleyes: ... cos'è il restore del sistema operativo?

Meno male che siete così pazienti in questo forum ... grazie :)

Originariamente inviato da luna-moon
MrOZ ... si, DialerIE MFC Application è il nome che ho rilevato tramite ZA ... in pratica è un file che si insinua nella cartella temp con nomi sempre diversi (es IED4.tmp.exe; IE1C.tmp.exe ecc) ... Cercherò di recuperare subito quello che è partito poco fa (:mad: ) x inviartelo, sperando xò di non creare così problemi anche a te.

No non preoccuparti ...prob non me ne creerai... anke se a volte fanno i furbini e non si vogliono far catturare :sofico: :sofico:

Ho letto prima il pvt e poi qui sul 3d ... cmq fai come ti ho detto al punto 2 in pvt ;)

Ciao.