Maledetti dialer!

[lino.74]

Ciao a tutti, da qualche giorno ho un problema con il pc:
apparte una barra in più su internet explor di un sito (mirar)che non ne vuole sapere di andarsene ho il pc che tenta continuamente di connettersi a due numeri sospetti(008819391102260 e 004382033306360), nonostante abbia provato a cambiare il numero appena mi collego me lo cambia di nuovo!
in più anche quando il pc non è connesso si sente il modem che periodicamente cerca di attivarsi per una connessione.
Ho già fatto una scansione con antivir xp , una versione di un mese fa....cosa può essere e cosa mi consigliate di fare per risolvere efficacemente il problema?
grazie!!

[lord2]

ciao quà spiegano come rimuovere la bar di mirar (è uno spyware)
http://www.2-spyware.com/remove-mirar-toolbar.html
nel download c è i remover automatico della bar mirar e fa tutto in automatico

se vuoi farlo manualmente vai quà : http://www.spyany.com/program/article_spw_rm_Mirar.html

o quà:
http://www3.ca.com/securityadvisor/p...x?id=453078818

una volta risolto il problema e tolto il dialer installa stopdialer
per evitare problemi di questo tipo installa questo:

http://www.akapulce.net/socket2000/stopdialer.asp

[lino.74]

Grazie Lord2!
é bello sapere che c'è qualcuno che ti da una mano, adesso provo a togliere questo Mirar sperando che lasci tranquillo il mio modem.
Spero solo che non si sia già connesso a questi numeri, se l'ha fatto telefono al 189 e se mi confermano non pago nulla!!

Ciao e grazie ancora!

[iozizou]

Fottuti Dialer!!!
Mi è successa esattamente la stessa cosa!!! La barra su explorer e il numero 0088...... il bello è che ho adsl, e la finestra di login riporta il mio nik e password, ma il numero è quello 0088.... ho paura di essermi già connesso....ho visto su un sito che lo 0088 è 10€ alla risposta+3€ min...c@zz*, ho la flat, son stato connesso una giornata prima di accorgermene...
Ma come fanno a concedere numerazioni a 10€ di ascatto alla risposta?! Sono palesemente truffe...
Per la barra su explorer ho risolto con pest patrol (anche se mi apre un about:blank+popup) e il numero 0088 rimane..porco cazzo

Ps. Il bello è che uso firefox, ma msn mi apre explorer .....è bastato quello..

[iozizou]

Oltretutto ho la 2 mega, e la status bar indicava connesso a 2.5 Mega, e non credo che un dialer garantisca una connessione del genere...perchè per essermi connesso con quel numero mi son connesso...ma ripeto, con il mio login....e la velocità della mia normale connessione...
Ho provato STOP dialers, ok, ma è una soluzione estrema... c'è una chiave nel registro che continua a modificare il numero della connessione, avevo impostato che comparisse il numero di connessione, e puntualmente scompare e il nome utente e pass diventano cifre a caso... ...qualcun'altro con lo stesso probl?!

[lino.74]

Ce l'ho io lo stesso problema c***o!
Ho tolto il toolbar Mirar e ho avviato Ad-Aware SE , in effetti era infestato di spyware.
Ho istallato Stop Dialer ma il problema persiste,si riposiziona su quel numero(0088....) l'unica cosa che non ho più è la barra Miarar.
Continuo questo ticchettio del modem che oltre ad innersosirmi ma fa capire che c'è qualche programma latente in funzione infatti mi cambia il numero di connessione (fregandosene Di Stop Dialer) e nel task manager ho trovato dei processi sospetti (presenti in una lista di quelli pericolosi)
precisamente "Isass.exe" e "csrss.exe", se cerco di terminare il processo mi scrive
"Processo di sistema critico. Impossibile terminarlo."
Ho individuato i files ma mi nega l'accesso perchè in uso... che devo fare , ne ho due p***e!!
Sono andato a vedere su un sito, questi due files sono proprio balordi!!!

[71104]

Quote:

Originariamente inviato da iozizou
Fottuti Dialer!!!
Mi è successa esattamente la stessa cosa!!! La barra su explorer e il numero 0088...... il bello è che ho adsl, e la finestra di login riporta il mio nik e password, ma il numero è quello 0088.... ho paura di essermi già connesso....ho visto su un sito che lo 0088 è 10€ alla risposta+3€ min...c@zz*, ho la flat, son stato connesso una giornata prima di accorgermene...
Ma come fanno a concedere numerazioni a 10€ di ascatto alla risposta?! Sono palesemente truffe...
Per la barra su explorer ho risolto con pest patrol (anche se mi apre un about:blank+popup) e il numero 0088 rimane..porco cazzo

Ps. Il bello è che uso firefox, ma msn mi apre explorer .....è bastato quello..

guarda che con l'adsl i dialer non funzionano...
se hai veramente un modem adsl sei al sicuro, tranquillo!
un modem adsl che io sappia di fatto NON PUO' comporre normali numeri telefonici!

[bluepix]

Quote:

Originariamente inviato da 71104
guarda che con l'adsl i dialer non funzionano...
se hai veramente un modem adsl sei al sicuro, tranquillo!
un modem adsl che io sappia di fatto NON PUO' comporre normali numeri telefonici!

quoto

[Dëck†]

Quote:

Originariamente inviato da 71104
guarda che con l'adsl i dialer non funzionano...
se hai veramente un modem adsl sei al sicuro, tranquillo!
un modem adsl che io sappia di fatto NON PUO' comporre normali numeri telefonici!

Confermo...se hai l'adsl l'unico inconveniente è la rottura di scatole...

[BravoGT83]

Quote:

Originariamente inviato da 71104
guarda che con l'adsl i dialer non funzionano...
se hai veramente un modem adsl sei al sicuro, tranquillo!
un modem adsl che io sappia di fatto NON PUO' comporre normali numeri telefonici!

anch'io sapevo di questa cosa

[lino.74]

Si ma a me non risponde nessuno?
Il problema mi rimane...è possibile che dopo aver lanciotoi Spysubtrac,CWShredder,AdAware,SpyHunter,Stop Dialer e AntivirXp ho ancora questo problema?
Ditemi, sono questi due files (isass.exe e csrss.exe) i colpevoli e che devo rimuoverli manulamente in modalità provvisoria?
Qualcuno sa darmi un'aiuto concreto?non sono alle prime armi ma non ho mai fattio questa procedura...aiutatemi

[tidav]

Quote:

Scritto da lino.74


Si ma a me non risponde nessuno?
Il problema mi rimane...è possibile che dopo aver lanciotoi Spysubtrac,CWShredder,AdAware,SpyHunter,Stop Dialer e AntivirXp ho ancora questo problema?
Ditemi, sono questi due files (isass.exe e csrss.exe) i colpevoli e che devo rimuoverli manulamente in modalità provvisoria?
Qualcuno sa darmi un'aiuto concreto?non sono alle prime armi ma non ho mai fattio questa procedura...aiutatemi

Posta il log di Hijackthis.

[bluepix]

Quote:

Originariamente inviato da tidav
Posta il log di Hijackthis.

Grazie tidav di averlo fatto tu..

Ormai sono stufo di ripeterlo

[BravoGT83]

Quote:

Originariamente inviato da bluepix
Grazie tidav di averlo fatto tu..

Ormai sono stufo di ripeterlo

vi quoto


cmq passa a firefox...che è meglio

[tidav]

Quote:

Scritto da bluepix





Grazie tidav di averlo fatto tu..

Ormai sono stufo di ripeterlo

[iozizou]

....non so a chi ti riferissi....ma come ho scritto, io USO FIREFOX!
Solo che da msn mi apre explorer se ho nuove mailz...

So benissimo che i dialer con adsl non attaccano, ma i punti sono 2:

Punto 1 : e se il dialer, sconnettendomi (perchè per sconnettetre sconnettono) mi facesse riconnettere col 56k che tutti abbiamo?!
Punto 2 : La mia schermata di login (adsl) cambiava, aveva le prime 3 lettere del mio username, poi iniziava un numero tipo 77.132.325( scrivo a caso eh), e la password criptata aveva troppi asterischi per essere la mia pass..

Le prime volte rimettevo il mio user+pass e mi connettevo, e ho visto il famelico 0088 fugacemente prima del messaggio "collegato a 2.5 Mbps"... ho controllato ed ho visto la gabola... ora, ancora sicuri che i dialer non controllano i modem dsl?! Se doveste spender 10€ di scatto alla risposta+3€ min, qualche dubbio ve lo fareste venire

Ora, credo di aver risolto: ho win 2000, e dopo aver installato
Spy sweeper
Ad-aware
Spybot
PestPatrol
SpyBouncer
Spyware Doctor
Startup Inspector
Xoftspy

Il problema sembra non consistere più

Credo che il software magico sia stato SpyBouncer
In bocca al lupo, fammi sapere
Ps. Usa anche security task manager, con quello avevo trovato un exe tipo usib.exe, o qualcosa del genere, che grazie a google ho scoperto essere parte del dialer...


La domanda è questa: si sa chi c'è dietro a questo dialer, è lop.com, quello che fa è palesemente illegale...come può restare impunito?!

[Bilancino]

Per i dialer provate steganos antidialer.........oltre a proteggere la connessione ha un motore di scansione per individuare i dialer.

Ciao

[lino.74]

Ecco il Log di HijackThis :


Logfile of HijackThis v1.99.1
Scan saved at 22.30.18, on 30/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programmi\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe
C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Tweak-XP Pro\AdBlocker.exe
C:\Programmi\Libero 6x\liberoaccel.exe
C:\program files\interMute\SpySubtract\SpySub.exe
C:\Programmi\CountDown\CountDown.exe
C:\Programmi\StopDialers\StopDialers.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programmi\File comuni\Nokia\Services\ServiceLayer.exe
J:\antivirus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://arianna.libero.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Programmi\Libero 6x\PBHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [MMTray] C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BlockAds] "C:\Programmi\Tweak-XP Pro\AdBlocker.exe"
O4 - Startup: CountDown.lnk = C:\Programmi\CountDown\CountDown.exe
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O4 - Global Startup: Libero Web Accelerator.lnk = C:\Programmi\Libero 6x\liberoaccel.exe
O4 - Global Startup: SpySubtract.lnk = C:\program files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE


Qualcuno Ci capisce qualcosa

Comunque grazie in anticipo!

[bluepix]

Devono essere fixate queste righe:

O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll

[lino.74]

Ah, non lo sapevo... e ora che ho postato il log qualcuno ne capisce qualcosa e sa dirmi come procedere?