ilgp1.exe - dialer pericoloso

[albarossa2001]

Da qualche giorno sono alle prese con questo fastidioso dialer, che cerca di fare un collegamento con il modem analogico, che fortunatamnte non riesce perche ho l'adsl e perchè il cavo al modem analogico è materialemente staccato, questo dialer ilgp1.exe sembra che si elimini, infatti lo trovo in windows/temp, ma poi come per magia ricompare, ho provato svariati prorammi per eliminarlo, come
Ewido,
hijackthis,
spybotsd,
aawsepersonal,
con hijackthis lo rileva e lo elimina, ma poi il giorno dopo ricompare, stranamente a dirsi ma questo è fuoriscito non so come, nel senso che negli ultimi giorni non sono andato in nessun sito strano, ma soltanto in siti famosi commerciali-
Chi mi da un aiutino, su google mettendo la sigla del dialer ilgp1 non esce nessun risultato-
Ciao e grazie

[Marco P.]

Io ti consiglierei una bella scansione on-line nel sito della Kaspersky o BitDefender. Ciao.

[juninho85]

prova da modalità provvisoria....sempre le stesse cose

[albarossa2001]

il fatto che il file lo riesco a rimuovere sia manualmente da c:/windows/temp, che con svariati programmi tipo hijackthis, ovviamente questo si rigenera, evidentemente il file dal quale si rigenera si chiama diversamente e non viene rilevato da questi programmi su menzionati antidialer, poi il discorso di rimuoverlo in modalità provvisoria forse conviene farlo quando non lo si riesce a rimuovere, invece a me si riesce tranquillamente a rimuovere anche perchè io prima termino il processo in task manager e poi me lo fa rimuovere tranquillamente, comunque di dialer nel mio pc e in quelli dei miei amici ne o eliminati già decine e decine, ma questo è tosto perche si riforma, questo è il problem!!!

[lucasnapy]

Prova a vedere tra i servizi (start-Esegui-Services.msc) se c'è qualcosa di nuovo. Una volta ne avevo trovato uno ancora non riconosciuto dagli antispyware, però tra i servizi era presente una voce mai vista che partiva in automatico e era fatto in modo tale da riavviarsi quando lo chiudevi. Se non lo puoi eliminare (non ancora?) puoi limitarne l'attività.

[juninho85]

Quote:

Originariamente inviato da albarossa2001

il fatto che il file lo riesco a rimuovere sia manualmente da c:/windows/temp, che con svariati programmi tipo hijackthis, ovviamente questo si rigenera, evidentemente il file dal quale si rigenera si chiama diversamente e non viene rilevato da questi programmi su menzionati antidialer, poi il discorso di rimuoverlo in modalità provvisoria forse conviene farlo quando non lo si riesce a rimuovere, invece a me si riesce tranquillamente a rimuovere anche perchè io prima termino il processo in task manager e poi me lo fa rimuovere tranquillamente, comunque di dialer nel mio pc e in quelli dei miei amici ne o eliminati già decine e decine, ma questo è tosto perche si riforma, questo è il problem!!!

il fatto stesso che il dialer si rigeneri significa che non lo rimuovi del tutto,da modalità provvisoria dovresti risolvere,cosa ti costa provare?!

[albarossa2001]

daccordo ci provero' sicuramente alla prima occasione che questo maledetto dialer ilgp1.exe si rifarà vivo, perchè dopo che io lo rimuovo per 2-3 giorni non compare e poi all'improvviso ricompare, comunque su tuo suggerimento come lo vedo, riparto in modalità provvisoria e lo rimuovo, vediamo così cosa succede-
Comunque grazie a tutti vi faro' sapere

[juninho85]

disabilita prima di riavviare il ripristino configurazione di sistema

[albarossa2001]

Provato anche in in modalità provvisoria, rimosso manualmente e rifatto con la scansione con i programmi sopra menzionati oltre che con scansione on line di bd, ma niente sembra che scompare e poi il giorno dopo ricompare-
Chi mi da qualche ultimo suggerimento prima della formattazione... Grazie

[Mirko1986]

Quote:

Originariamente inviato da albarossa2001

Provato anche in in modalità provvisoria, rimosso manualmente e rifatto con la scansione con i programmi sopra menzionati oltre che con scansione on line di bd, ma niente sembra che scompare e poi il giorno dopo ricompare-
Chi mi da qualche ultimo suggerimento prima della formattazione... Grazie

Quote:

Originariamente inviato da juninho85

disabilita prima di riavviare il ripristino configurazione di sistema

L'hai disabilitato?

[albarossa2001]

Si io per il ripristino configurazione lo tengo sempre disabilitato-
H E L P

[matteo1]

Quote:

Originariamente inviato da albarossa2001

Provato anche in in modalità provvisoria, rimosso manualmente e rifatto con la scansione con i programmi sopra menzionati oltre che con scansione on line di bd, ma niente sembra che scompare e poi il giorno dopo ricompare-
Chi mi da qualche ultimo suggerimento prima della formattazione... Grazie

1)modalità provvisoria
2)elimina il file
3)disabilita il ripristino configurazione di sistema
4)START-ESEGUI scrivi msconfig premi invio clicca su casella AVVIO e leva la spunta da ilgp1.exe

[juninho85]

per me il dialer non si rigenera,ma lo ripigli connettendoti alla rete...posta un log di HJT nel thread ufficiale

[zxrzxr]

ciao anche a me e succesa la stessa cosa ,praticamente si rigenera dopo un po di minuti che sono in rete ,e ovviamente con adsl non ho problemi ,pro' mi pare che rallnti il pc .o fatto la scansione con bitbefendr ed ecco cosa mi ha trovato :

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Creato il: 03/07/2006 22:54:02
//
//-----------------------------------------------------------------


Statistiche

Percorso di scansione : E:\
Cartelle : 5515
File : 233184
Archivi : 12024
File impaccati : 15327
Virus identificati : 2
File infetti : 8
Segnalazioni : 0
File sospetti : 0
File ripuliti : 0
File cancellati : 0
File copiati : 0
File spostati : 8
File rinominati : 0
Errori di accesso : 26
Tempo di scansione : 00:42:01
Velocità di scansione (file/sec) :92

Definizioni dei virus : 28263
Scansione dei plugin : 15
Archiviazione dei plugin : 43
Plugin disimpaccati : 4
Plugin di mail : 6
Plugin di sistema : 5

Opzioni di scansione

Ricerca
[X] Esamina i settori di boot
[X] Esamina gli archivi
[X] Esamina i file impaccati
[X] Esamina le email

Tipo di file
[ ] Programmi
[X] Tutti i file
[ ] Estensioni definite dall'utente:
[ ] Esclude le estensioni: ;

Azione

Oggetti infetti
[ ] Ignora
[X] Ripulisci
[ ] Cancella
[ ] Copia in quarantena
[ ] Sposta in quarantena
[ ] Rinomina
[ ] Avvertenza all'utente

Seconda azione
[ ] Ignora
[ ] Cancella
[ ] Copia in quarantena
[X] Sposta in quarantena
[ ] Rinomina
[ ] Avvertenza all'utente

Opzioni di scansione
[X] Abilita le segnalazioni
[X] Attiva la ricerca euristica
[ ] Mostra tutti i file di log
[X] File di rapporto: E:\Programmi\Softwin\BitDefender9\Logs\vscan_1151960042.log


Risultati:

E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GDMNK167\srvoie[1].exe Infetto Trojan.Dialer.Premium
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GDMNK167\srvoie[1].exe Impossibile eseguire la pulizia
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GDMNK167\srvoie[1].exe Spostato
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GDMNK167\srvqyr[1].exe Infetto BehavesLike:Trojan.TrustedZone
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GDMNK167\srvqyr[1].exe Spostato
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvjaj[1].exe Infetto Trojan.Dialer.Premium
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvjaj[1].exe Impossibile eseguire la pulizia
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvjaj[1].exe Spostato
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvlpl[1].exe Infetto Trojan.Dialer.Premium
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvlpl[1].exe Impossibile eseguire la pulizia
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvlpl[1].exe Spostato
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvsfp[1].exe Infetto Trojan.Dialer.Premium
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvsfp[1].exe Impossibile eseguire la pulizia
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLAR\srvsfp[1].exe Spostato
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\OL2Z05MR\srvawr[1].exe Infetto Trojan.Dialer.Premium
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\OL2Z05MR\srvawr[1].exe Impossibile eseguire la pulizia
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\OL2Z05MR\srvawr[1].exe Spostato
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\OL2Z05MR\srvbji[1].exe Infetto Trojan.Dialer.Premium
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\OL2Z05MR\srvbji[1].exe Impossibile eseguire la pulizia
E:\Documents and Settings\figurine\Impostazioni locali\Temporary Internet Files\Content.IE5\OL2Z05MR\srvbji[1].exe Spostato
E:\WINDOWS\Temp\win87.tmp.exe Infetto BehavesLike:Trojan.TrustedZone
E:\WINDOWS\Temp\win87.tmp.exe Spostato

come posso risolvere il problema ? addirittura mi escie questo (allego file) e non ce modo di eliminarlo se non con il riavvio ! aiuto aiuto!!!!!

[matteo1]

scarica questo:
http://www.ccleaner.com/download/

[zxrzxr]

ok scaricato e provato ,ma non mi cancella questo file:
ANALISI COMPLETATA - (0,208 sec)
------------------------------------------------------------------------------------------
43,80KB da rimuovere. (circa)
------------------------------------------------------------------------------------------

Dettaglio dei file da cancellare (NB: Non è ancora stato cancellato nessun file)
------------------------------------------------------------------------------------------
File Temporanei Internet di IE (4 file) 35,48KB
E:\WINDOWS\TEMP\win69.tmp.exe 8,32KB
------------------------------------------------------------------------------------------
come faccio?
grazie ciao

Quote:

Originariamente inviato da matteo1

scarica questo:
http://www.ccleaner.com/download/

[Mirko1986]

Ciao, dopo aver cliccato su Analizza, hai cliccato su Avvia Cleaner?

[matteo1]

click destro sull'icona del cestino e selezioni:
avvia ccleaner
fallo in modalità provvisoria.Se non riesci a cancellare il file scarica ed usa questo:
http://ccollomb.free.fr/unlocker/

[zxrzxr]

ciao ,ringrazio tutti per le vostre info molto utili ,ma purtroppo non si cancella ,diciamo che e diventato meno invasivo ora riesco a navigare per qualche ora senza aver l'avviso di bit defnder che dic che un programma sta tentando di comporre il numero ecc.... .ovviamente se non lo blocco mi sconnette ,invece se gli dico blocca vado avanti col mio lavoro.sarebbe fastidioso al momento in cui devo scaricare qualche cosa da internet poiche s non sono al pc e questi b......ardi virus tentano la conessione mi si sconnette.
se avete altre id,sono sempre qui pronto a metterle in atto pur di f....tere sti b.... ardi virus .
che mondo di cattivi !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[matteo1]

con unlocker dovresti riuscire a cancellarlo almeno in modalità provvisoria.
eventualmente prova questo:
http://www.softwarepatch.com/software/moveonboot.html
ecco come usarlo:
http://www.softwarepatch.com/tips/howto-delete-xp.html