Ciao a tutti, da qualche giorno ho un problema con il pc:
apparte una barra in più su internet explor di un sito (mirar)che non ne vuole sapere di andarsene ho il pc che tenta continuamente di connettersi a due numeri sospetti(008819391102260 e 004382033306360), nonostante abbia provato a cambiare il numero appena mi collego me lo cambia di nuovo!
in più anche quando il pc non è connesso si sente il modem che periodicamente cerca di attivarsi per una connessione.
Ho già fatto una scansione con antivir xp , una versione di un mese fa....cosa può essere e cosa mi consigliate di fare per risolvere efficacemente il problema?
grazie!!

ciao quà spiegano come rimuovere la bar di mirar (è uno spyware)
http://www.2-spyware.com/remove-mirar-toolbar.html
nel download c è i remover automatico della bar mirar e fa tutto in automatico

se vuoi farlo manualmente vai quà : http://www.spyany.com/program/article_spw_rm_Mirar.html

o quà:
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453078818

una volta risolto il problema e tolto il dialer installa stopdialer
per evitare problemi di questo tipo installa questo:

http://www.akapulce.net/socket2000/stopdialer.asp

Grazie Lord2!
é bello sapere che c'è qualcuno che ti da una mano, adesso provo a togliere questo Mirar sperando che lasci tranquillo il mio modem.
Spero solo che non si sia già connesso a questi numeri, se l'ha fatto telefono al 189 e se mi confermano non pago nulla!!

Ciao e grazie ancora!:sofico:

Fottuti Dialer!!! :muro:
Mi è successa esattamente la stessa cosa!!! La barra su explorer e il numero 0088...... il bello è che ho adsl, e la finestra di login riporta il mio nik e password, ma il numero è quello 0088.... ho paura di essermi già connesso....ho visto su un sito che lo 0088 è 10€ alla risposta+3€ min...c@zz*, ho la flat, son stato connesso una giornata prima di accorgermene...
Ma come fanno a concedere numerazioni a 10€ di ascatto alla risposta?! Sono palesemente truffe...:ncomment: :ncomment: :nera: :grrr:
Per la barra su explorer ho risolto con pest patrol (anche se mi apre un about:blank+popup) e il numero 0088 rimane..porco cazzo

Ps. Il bello è che uso firefox, ma msn mi apre explorer .....è bastato quello..:muro:

Oltretutto ho la 2 mega, e la status bar indicava connesso a 2.5 Mega, e non credo che un dialer garantisca una connessione del genere...perchè per essermi connesso con quel numero mi son connesso...ma ripeto, con il mio login....e la velocità della mia normale connessione...:confused:
Ho provato STOP dialers, ok, ma è una soluzione estrema... c'è una chiave nel registro che continua a modificare il numero della connessione, avevo impostato che comparisse il numero di connessione, e puntualmente scompare e il nome utente e pass diventano cifre a caso... :rolleyes: ...qualcun'altro con lo stesso probl?!

Ce l'ho io lo stesso problema c***o!
Ho tolto il toolbar Mirar e ho avviato Ad-Aware SE , in effetti era infestato di spyware.
Ho istallato Stop Dialer ma il problema persiste,si riposiziona su quel numero(0088....) l'unica cosa che non ho più è la barra Miarar.
Continuo questo ticchettio del modem che oltre ad innersosirmi ma fa capire che c'è qualche programma latente in funzione infatti mi cambia il numero di connessione (fregandosene Di Stop Dialer) e nel task manager ho trovato dei processi sospetti (presenti in una lista di quelli pericolosi)
precisamente "Isass.exe" e "csrss.exe", se cerco di terminare il processo mi scrive
"Processo di sistema critico. Impossibile terminarlo."
Ho individuato i files ma mi nega l'accesso perchè in uso... che devo fare , ne ho due p***e!!
Sono andato a vedere su un sito, questi due files sono proprio balordi!!!
:muro:

Originariamente inviato da iozizou
Fottuti Dialer!!! :muro:
Mi è successa esattamente la stessa cosa!!! La barra su explorer e il numero 0088...... il bello è che ho adsl, e la finestra di login riporta il mio nik e password, ma il numero è quello 0088.... ho paura di essermi già connesso....ho visto su un sito che lo 0088 è 10€ alla risposta+3€ min...c@zz*, ho la flat, son stato connesso una giornata prima di accorgermene...
Ma come fanno a concedere numerazioni a 10€ di ascatto alla risposta?! Sono palesemente truffe...:ncomment: :ncomment: :nera: :grrr:
Per la barra su explorer ho risolto con pest patrol (anche se mi apre un about:blank+popup) e il numero 0088 rimane..porco cazzo

Ps. Il bello è che uso firefox, ma msn mi apre explorer .....è bastato quello..:muro:
guarda che con l'adsl i dialer non funzionano...
se hai veramente un modem adsl sei al sicuro, tranquillo!
un modem adsl che io sappia di fatto NON PUO' comporre normali numeri telefonici!

Originariamente inviato da 71104
guarda che con l'adsl i dialer non funzionano...
se hai veramente un modem adsl sei al sicuro, tranquillo!
un modem adsl che io sappia di fatto NON PUO' comporre normali numeri telefonici!


quoto:)

Originariamente inviato da 71104
guarda che con l'adsl i dialer non funzionano...
se hai veramente un modem adsl sei al sicuro, tranquillo!
un modem adsl che io sappia di fatto NON PUO' comporre normali numeri telefonici!

Confermo...se hai l'adsl l'unico inconveniente è la rottura di scatole...;)

Originariamente inviato da 71104
guarda che con l'adsl i dialer non funzionano...
se hai veramente un modem adsl sei al sicuro, tranquillo!
un modem adsl che io sappia di fatto NON PUO' comporre normali numeri telefonici!
anch'io sapevo di questa cosa:)

Si ma a me non risponde nessuno?:cry:
Il problema mi rimane...è possibile che dopo aver lanciotoi Spysubtrac,CWShredder,AdAware,SpyHunter,Stop Dialer e AntivirXp ho ancora questo problema?
Ditemi, sono questi due files (isass.exe e csrss.exe) i colpevoli e che devo rimuoverli manulamente in modalità provvisoria?
Qualcuno sa darmi un'aiuto concreto?non sono alle prime armi ma non ho mai fattio questa procedura...aiutatemi:mc:

Scritto da lino.74


Si ma a me non risponde nessuno?
Il problema mi rimane...è possibile che dopo aver lanciotoi Spysubtrac,CWShredder,AdAware,SpyHunter,Stop Dialer e AntivirXp ho ancora questo problema?
Ditemi, sono questi due files (isass.exe e csrss.exe) i colpevoli e che devo rimuoverli manulamente in modalità provvisoria?
Qualcuno sa darmi un'aiuto concreto?non sono alle prime armi ma non ho mai fattio questa procedura...aiutatemi

Posta il log di Hijackthis.

Originariamente inviato da tidav
Posta il log di Hijackthis.


Grazie tidav di averlo fatto tu..:mano:

Ormai sono stufo di ripeterlo

Originariamente inviato da bluepix
Grazie tidav di averlo fatto tu..:mano:

Ormai sono stufo di ripeterlo
vi quoto:cool:


cmq passa a firefox...che è meglio;)

Scritto da bluepix





Grazie tidav di averlo fatto tu..

Ormai sono stufo di ripeterlo

:)

....non so a chi ti riferissi....ma come ho scritto, io USO FIREFOX!
Solo che da msn mi apre explorer se ho nuove mailz...

So benissimo che i dialer con adsl non attaccano, ma i punti sono 2:

Punto 1 : e se il dialer, sconnettendomi (perchè per sconnettetre sconnettono) mi facesse riconnettere col 56k che tutti abbiamo?!
Punto 2 : La mia schermata di login (adsl) cambiava, aveva le prime 3 lettere del mio username, poi iniziava un numero tipo 77.132.325( scrivo a caso eh), e la password criptata aveva troppi asterischi per essere la mia pass..

Le prime volte rimettevo il mio user+pass e mi connettevo, e ho visto il famelico 0088 fugacemente prima del messaggio "collegato a 2.5 Mbps"... ho controllato ed ho visto la gabola... ora, ancora sicuri che i dialer non controllano i modem dsl?! Se doveste spender 10€ di scatto alla risposta+3€ min, qualche dubbio ve lo fareste venire :D

Ora, credo di aver risolto: ho win 2000, e dopo aver installato
Spy sweeper
Ad-aware
Spybot
PestPatrol
SpyBouncer
Spyware Doctor
Startup Inspector
Xoftspy

Il problema sembra non consistere più :)

Credo che il software magico sia stato SpyBouncer
In bocca al lupo, fammi sapere ;)
Ps. Usa anche security task manager, con quello avevo trovato un exe tipo usib.exe, o qualcosa del genere, che grazie a google ho scoperto essere parte del dialer...


La domanda è questa: si sa chi c'è dietro a questo dialer, è lop.com, quello che fa è palesemente illegale...come può restare impunito?!

Per i dialer provate steganos antidialer.........oltre a proteggere la connessione ha un motore di scansione per individuare i dialer.

Ciao

Ecco il Log di HijackThis :


Logfile of HijackThis v1.99.1
Scan saved at 22.30.18, on 30/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programmi\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe
C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Tweak-XP Pro\AdBlocker.exe
C:\Programmi\Libero 6x\liberoaccel.exe
C:\program files\interMute\SpySubtract\SpySub.exe
C:\Programmi\CountDown\CountDown.exe
C:\Programmi\StopDialers\StopDialers.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programmi\File comuni\Nokia\Services\ServiceLayer.exe
J:\antivirus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://arianna.libero.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Programmi\Libero 6x\PBHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [MMTray] C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BlockAds] "C:\Programmi\Tweak-XP Pro\AdBlocker.exe"
O4 - Startup: CountDown.lnk = C:\Programmi\CountDown\CountDown.exe
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O4 - Global Startup: Libero Web Accelerator.lnk = C:\Programmi\Libero 6x\liberoaccel.exe
O4 - Global Startup: SpySubtract.lnk = C:\program files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE


Qualcuno Ci capisce qualcosa
:confused:
Comunque grazie in anticipo!;)

Devono essere fixate queste righe:

O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll

Ah, non lo sapevo... e ora che ho postato il log qualcuno ne capisce qualcosa e sa dirmi come procedere?:rolleyes:

Originariamente inviato da lino.74
Ah, non lo sapevo... e ora che ho postato il log qualcuno ne capisce qualcosa e sa dirmi come procedere?:rolleyes:

Devi disabilitare il ripristino configurazione di sistema (se hai ME o XP), selezionare in hijakthis le voci che ti ha indicato bluepix e cliccare sul pulsante fix.
Poi riavvia il PC, rifai il log e vedi se le voci sono effettivamente scomparse; se non è così dovrai procedere a rimuoverle manualmente, ma per questo bluepix saprà certamente essere più preciso nell'indicarti come.

In futuro, quando navighi in internet occhio ai siti che visiti e a dove clicchi col tasto sinistro.
Certe infezioni si prendono solo se si è "consenzienti"; soprattutto quando si naviga in siti poco raccomandabili, tipo cracks o porno, ma anche in siti apparentemente innocui come quelli che offrono sfondi gratis per il desktop.
A volte ti compaiono delle finestre dove ti viene chiesto "vota per questo sito" o altre cose del genere.
Se clicchi su si, nel 99% dei casi stai CONSENTENDO VOLONTARIAMENTE di installare un dialer, un trojan o, nel migliore dei casi, uno spyware nel tuo PC.

Ciao

Guarda, non sono un novizio in fatto di pc/internet :) ma ti assicuro che non ho assolutamente accettato nessun tipo di yes/no, anche perchè uso firefox col blocco per tutti i siti...mah...
L'unica cosa sospetta è un sito di rpg che ha aperto il popup in un'altra finestra di firefox, strano, anche perchè ho impostato l'apertura di una nuova scheda sul click ad un link, non una nuova finestra...e poi si è impallato.. :rolleyes:
La volta successiva che ho controllato la posta da msn (quindi su explorer, ma solo sul sito di hotmail!!!), ho visto quella c@z#* di toolbar, e successivamente ho notato il numerillo japponese.
Altra cosa strana, dopo aver postato qui la lista di software x rimuovere quella toolbar+dialer, ho ricevuto sul CELLULARE(!!!) una chiamata da un +86...ovvero dalla cina... il dialer chiamava uno 0088 (o +88) quindi in jappone, mi pare alquanto strano... ah, che io sappia non conosco nessuno in cina, quindi mi pare alquanto strana questa faccenda :confused:

Questa combo (dialer+toolbar) si installa sfruttando un bug delle activeX, quindi niente yes/no.... e ripeto, dato che si sa, e si sa la società che c'è dietro, non capisco perchè restino impuniti.. :mad:

allora....giusto per fissare alcuni concetti chiave (secondo me :p )

disinstallare explorer e installare mozzilla o altro
disinstallare msn, messenger e anche il mediaplayer
tenere costantemente d'occhio i processi attivi e i servizi

evitare di navigare alla ca**o di cane
:cool:

Originariamente inviato da iozizou

Questa combo (dialer+toolbar) si installa sfruttando un bug delle activeX, quindi niente yes/no.... e ripeto, dato che si sa, e si sa la società che c'è dietro, non capisco perchè restino impuniti.. :mad:

Sono daccordo con te
:mad:
comunque la mia risposta era rivolta a lino.74.
;)

Per il tuo problema non so... io da molto tempo non mi fido più di IE e come ha saggiamente suggerito "il sofista" ho disinstallato da tempo messenger e mediaplayer.

Ciao

Grazie FOXYLADY e il sofista, cercherò di mettere in pratica i vostri suggerimentei, vi farò sapere gli esisti....
;)

Originariamente inviato da il sofista
allora....giusto per fissare alcuni concetti chiave (secondo me :p )

disinstallare explorer e installare mozzilla o altro
disinstallare msn, messenger e anche il mediaplayer
tenere costantemente d'occhio i processi attivi e i servizi

evitare di navigare alla ca**o di cane
:cool:

Mah, guarda, non per per voler per forza navigare contro corrente, ma io uso tutti questi programmi (a parte Messenger), ma mi proteggo bene e non ho mai avuto problemi di nessun genere....

Originariamente inviato da Dëck†
Mah, guarda, non per per voler per forza navigare contro corrente, ma io uso tutti questi programmi (a parte Messenger), ma mi proteggo bene e non ho mai avuto problemi di nessun genere....


straquoto anche se, ultimamente, la Microsoft Java Machine, mi è andata nel pallone.

Ho installato la SUN, ma è una lumaca. (e poi dicono che Microsoft fa le cose male)

problema con un diale posto il LOG

Logfile of HijackThis v1.98.0
Scan saved at 23.43.23, on 09/04/2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\Software Bluetooth\bin\btwdins.exe
C:\WINNT\System32\CTsvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\CTHELPER.EXE
C:\WINNT\loadqm.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\msexploren.exe
C:\WINNT\relsd.exe
C:\Programmi\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe
C:\Programmi\Software Bluetooth\BTTray.exe
C:\PROGRA~1\SOFTWA~1\BTSTAC~1.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Steganos AntiDialer\AntiDial.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ale\IMPOST~1\Temp\Rar$EX00.140\HijackThis.exe
C:\Programmi\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {5A5B6916-ED71-4531-8018-E792DD44156E} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SheduIer] C:\WINNT\msexploren.exe /i
O4 - HKLM\..\Run: [TBllEe] C:\WINNT\relsd.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmi\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe"
O4 - HKLM\..\Run: [Steganos AntiDialer] C:\PROGRA~1\STEGAN~1\ANTIDIAL.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - Global Startup: BTTray.lnk = C:\Programmi\Software Bluetooth\BTTray.exe
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Software Bluetooth\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=http://it.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://it.msn.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2AA3896-E696-4E61-A2C9-6E232A20CBA3}: NameServer = 83.224.65.134 83.224.65.134



con steganos antidialer avevo rimosso la connessione che creava ma oggi ho avuto ancora problemi ho provato spy bot e adware ma senza risultati...

Prova SpyBouncer

stoppa il processo : C:\WINNT\msexploren.exe

e fixa le seguenti voci:

O2 - BHO: (no name) - {5A5B6916-ED71-4531-8018-E792DD44156E} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll

O4 - HKLM\..\Run: [SheduIer] C:\WINNT\msexploren.exe /i
O4 - HKLM\..\Run: [TBllEe] C:\WINNT\relsd.exe

cancella i files:

C:\WINNT\msexploren.exe
C:\WINNT\relsd.exe

ok ho provato a fare come hai detto... speriamo bene... grazie molto... ;)

Originariamente inviato da il sofista
allora....giusto per fissare alcuni concetti chiave (secondo me :p )

disinstallare explorer e installare mozzilla o altro
disinstallare msn, messenger e anche il mediaplayer
tenere costantemente d'occhio i processi attivi e i servizi

evitare di navigare alla ca**o di cane
:cool:

Anche Messenger puo'essere causa di problemi?
Perche'una mia amica si becca spesso virus,e le ho detto di togliere Messenger, solo che lei lo usa molto; esistono dei programmi che permettano di collegarsi alla chat di Messenger senza utilizzare Messenger? Ho visto che per Linux ci sono cose del genere, che ti permettono di usare tante chat diverse, esistono anche per Win?

Certo che esistono, io ad esempio uso Trillian, che integra irc, icq, msn, aim, jabber, yahoo messenger e chi più ne ha più ne metta...
Lo uso per poter escludere explorer, che con msn si apre ignorando il browser di default... solo che firefox+trillian non mi rileva sempre le nuove mail :rolleyes:

E certo che può essere causa di problemi messenger..per questo che escono nuove versioni..periodicamente si scopre un bug, una vulnerabilità, che permette a terzi di abusare del nostro pc :)
cerca su freeinfo o su google msn danger o fix

grazie :)

Anch'io ho avuto problemi con dei dialer,fortunatamente dopo vari tentativi, cliccando col tasto dx ed elimina sono riuscito a toglierli,ma ho paura che questi mi abbiano modificato qualcosa del sistema operativo,infatti quando clicco Ctrl-Alt-Canc,non mi appare + la finestrella del Task manager,ma bensì una finestrella con nome utente,id ecc... e mi fa x forza cliccare su "Disconnetti utente" o "Termina sessione". Qualcuno sa come devo fare x far riapparire la finestra del Task manager?