DialerIE MFC Application .... Help!

[wgator]

Ciao,

prova a postare un nuovo log di hijackthis...
anzi, ne approfittiamo per collaudare anche il programma segnalato da MrOZ:
http://forum.hwupgrade.it/showthread...hreadid=734483

Serve per verificare in maniera automatica le entry "maligne" presenti nel log

[luna-moon]

Grazie wgator

Ecco il nuovo log ... ho provato ad inserirlo nel sito che avete consigliato ed ho letto il risultato, ma non vorrei fare danni intervenendo da sola ... se mi aiuti tu è meglio

Logfile of HijackThis v1.97.7
Scan saved at 23.39.24, on 25/07/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\ESB.exe
C:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe
C:\Programmi\File comuni\Logitech\QCDriver2\LVCOMS.EXE
C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Programmi\StopDialers\StopDialer.exe
C:\PROGRA~1\FILECO~1\Nokia\Services\SERVIC~1.EXE
C:\Programmi\Traceless\tray.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Gabriella\Desktop\Programmi\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tiscali.it/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Internet Explorer Web Content Guard - {1B77D30A-81C9-497A-8647-142F7511B1FB} - C:\WINDOWS\System32\IEGuard.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programmi\File comuni\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Traceless] C:\Programmi\Traceless\launch.exe
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialer.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialer.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O8 - Extra context menu item: Si&milar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.it
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...939.6476851852
O16 - DPF: {AB294EC6-7ADA-11D4-9D5F-00B0D04BBD07} (msichat50 Client Control) - http://chat1.kataweb.it:4080/chat/da...sc/msichat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

[MrOZ]

Quote:

Originariamente inviato da luna-moon
Grazie wgator

Ecco il nuovo log ... ho provato ad inserirlo nel sito che avete consigliato ed ho letto il risultato, ma non vorrei fare danni intervenendo da sola ... se mi aiuti tu è meglio

Ciao G***i,

potresti spiegarmi nello specifico in che cosa consiste il prob??? (anche in pvt se preferisci).

Ho letto che ti riferivi al DialerIE , ma dacci info + dettagliate x favore.

Ciao

[luna-moon]

Mmmm, vediamo come posso spiegare in breve .... in pratica quando sono connessa, capita che questo dialer chieda l'accesso ad internet ma viene subito rilevato da ZA ... a quel punto io gli nego il "permesso" di accedere e sembrerebbe tutto a posto, xò contemporaneamente si apre una nuova pagina di Explorer con quel simpatico sito

Che posso fare x bloccarlo? .... lo odio!!!!!! >_<

[Soloarte]

Quote:

Originariamente inviato da luna-moon
Purtroppo dopo un mesetto di tregua il problema si è ripresentato ... non è tanto il dialer in sé che mi preoccupa xchè riesco sempre a bloccarlo con Zone Alarm ed eventualmente StopDialer (che finora non è nemmeno dovuto intervenire), ma l'apertura della pagina di un sito hard che avviene ad ogni suo tentativo di connessione ... come faccio a bloccarla? >_<

Vi prego aiutatemi xchè non so proprio cosa fare!!

Grazie.

Luna, ascolta..la cosa migliore è formattare tutto, dopo aver installato nuovamente il sistema operativo e prima di cominciare a navigare in internet, installa sul pc: zonealarm pro 4.5.594 che non è l'ultimo ma non crea problemi, poi spy sweeper 3.0, spybot 1.3, ad-aware free. Aggiorna tutto. Fai le dovute scansioni ed eliminazioni. Come Antivirus potresti provare avast che è free oppure Kasperrsky. Setta bene il tutto..per esempio disabilita netbios sulla connessione. Se ti connetti con 56 k installa anche uno stop dialer. Dopo fai l'aggiornamento di Windows.
Se hai problemi chiedi pure..io mi collego spesso visto che sono con il portatile sulla spiaggia Ciao.

[MrOZ]

Quote:

Originariamente inviato da Soloarte
Luna, ascolta..la cosa migliore è formattare tutto, dopo aver installato nuovamente il sistema operativo e prima di cominciare a navigare in internet, installa sul pc: zonealarm pro 4.5.594 che non è l'ultimo ma non crea problemi, poi spy sweeper 3.0, spybot 1.3, ad-aware free. Aggiorna tutto. Fai le dovute scansioni ed eliminazioni. Come Antivirus potresti provare avast che è free oppure Kasperrsky. Setta bene il tutto..per esempio disabilita netbios sulla connessione. Se ti connetti con 56 k installa anche uno stop dialer. Dopo fai l'aggiornamento di Windows.
Se hai problemi chiedi pure..io mi collego spesso visto che sono con il portatile sulla spiaggia Ciao.

Azz... è un metodo un po' ortodosso quello...

la formattazione è sempre l'ultima spiaggia

Io ho chiesto solo delucidazioni x capire meglio quale fosse il problema.

Ciao.

[MrOZ]

@ luna-moon

Qual è il prog che ti ha rivelato che si tratta del DialerIE MFC Application??? ZA forse???

Se hai ancora quel file mandamelo a inviaqui@email.it.

Qual è la pag di IE che ti fa aprire???

Ciao.

[luna-moon]

Grazie x essere intevenuti ancora

Soloarte ... x la formattazione ... speravo si potesse evitare ... niente di meno drastico?

MrOZ ... si, DialerIE MFC Application è il nome che ho rilevato tramite ZA ... in pratica è un file che si insinua nella cartella temp con nomi sempre diversi (es IED4.tmp.exe; IE1C.tmp.exe ecc) ... Cercherò di recuperare subito quello che è partito poco fa ( ) x inviartelo, sperando xò di non creare così problemi anche a te.

[Soloarte]

Luna come ho già detto nel mio precedente post io formatterei cmq se vuoi puoi fare l'ultima prova con: CWShredder

Ciao

NB: questo è uno dei tantissimi link per scaricarlo

http://www.puntocr.it/index.php?modu...&pid=5&lid=258

[luna-moon]

Quote:

Originariamente inviato da Soloarte
Luna come ho già detto nel mio precedente post io formatterei cmq se vuoi puoi fare l'ultima prova con: CWShredder

Mmm accidenti ... prova già fatta e niente

Ma se dovessi decidere x la formattazione (spero ancora di no), come faccio ad essere sicura che, salvando tutti i documenti del pc da reinserire dopo, non si "nasconda" tra di loro x intrufolarsi un'altra volta? ... Non viene rilevato da nessun programma, a volte solo Spy Sweeper trova traccia di un dialer, che xò nonostante l'eleminazione poi torna

[wgator]

Ciao,

nel tuo log non vedo niente di associabile direttamente alla pagina porno che ti si apre.

Tuttavia dal log si nota che la tua copia di hijackthis non è aggiornata. Questo potrebbe far tralasciare qualche cosa.
Scarica l'ultima versione dalla signature di MrOZ.

Anche la versione di IE è out of date, hai fatto windows update ultimamente?

Prova ad aggiornare Internet Explorer, scarica il nuovo hijackthis e riposta il log.

P.S.

la formattazione e successiva installazione di win xp potrebbe presentare parecchi rischi: se non scarichi prima tutte le patch e non le installi prima di collegarti a internet potresti riempirti di virus.

Tieni la formattazione come ultima chance

[Soloarte]

Quote:

Originariamente inviato da luna-moon
Mmm accidenti ... prova già fatta e niente

Ma se dovessi decidere x la formattazione (spero ancora di no), come faccio ad essere sicura che, salvando tutti i documenti del pc da reinserire dopo, non si "nasconda" tra di loro x intrufolarsi un'altra volta? ... Non viene rilevato da nessun programma, a volte solo Spy Sweeper trova traccia di un dialer, che xò nonostante l'eleminazione poi torna

Non credo proprio che lo salverai tra i tuoi documenti...ma mi viene un dubbio..hai disattivato il restore del sistema operativo? Dopo averlo fatto procedi con l'eliminazione, o riprova la procedura con hijackthis...ecc..ecc..

Buon divertimento.

[luna-moon]

Ciao wgator ... seguirò i tuoi consigli aggiornando IE e hijackthis ... spero veramente si possa evitare la formattazione!

Ehm, presto ti disturberò con il nuovo log

[luna-moon]

Quote:

Originariamente inviato da Soloarte
Non credo proprio che lo salverai tra i tuoi documenti...ma mi viene un dubbio..hai disattivato il restore del sistema operativo? Dopo averlo fatto procedi con l'eliminazione, o riprova la procedura con hijackthis...ecc..ecc..

Buon divertimento.

Ehm Soloarte, non sono molto esperta di pc ... cos'è il restore del sistema operativo?

Meno male che siete così pazienti in questo forum ... grazie

[MrOZ]

Quote:

Originariamente inviato da luna-moon
MrOZ ... si, DialerIE MFC Application è il nome che ho rilevato tramite ZA ... in pratica è un file che si insinua nella cartella temp con nomi sempre diversi (es IED4.tmp.exe; IE1C.tmp.exe ecc) ... Cercherò di recuperare subito quello che è partito poco fa ( ) x inviartelo, sperando xò di non creare così problemi anche a te.

No non preoccuparti ...prob non me ne creerai... anke se a volte fanno i furbini e non si vogliono far catturare

Ho letto prima il pvt e poi qui sul 3d ... cmq fai come ti ho detto al punto 2 in pvt

Ciao.