Aiuto DIALER che chiama 899

jacoscar · 31-07-2006, 11:31

Mi si è installato sul pc un fastidiosissimo dialer che ogni tanto interrompe la connessione attiva (via modem), ne crea una nuova denominata "internet" (visibile in connessioni di rete) che tenta di chiamare numeri che iniziano per 899.

Ho provato sia ad-aware che spybot, ma non sono riuscito ad eliminarlo.

Avete qualche soluzione?

the_best_ · 31-07-2006, 11:38

chiama il tuo gestore e fatti disabilitere le chiamate con 899,199,166,709.poi usa ewido e vedi se riesci a toglierlo.poi ti consiglio di comprarti un anti virus (nod32 ottimo)

S@ra · 31-07-2006, 14:06

Intanto..
Hai adsl o 56k?

SkunkWorks 68 · 31-07-2006, 14:16

Puoi anche postare un log di Hijackthis nel thread in rilievo.
Per [email protected]o proprio che probabilmente si riferisca ad un 56K,dal momento che l'ADSL non compone numeri...ed in ogni caso se utilizzasse l'ADSL il consiglio sarebbe quello di tenere SEMPRE staccato il 56 K.
Ciao

0sc0rpi0n0 · 31-07-2006, 16:04

Potrebbe avere sia una 56k che una ISDN .
Se riesci ad eliminarlo ti consiglio in seguito di istallare un buon anti-dialer gratuito ed in italiano come questo

.

Link : http://www.digisoft.cc/antidialer.asp

pistacchio · 31-07-2006, 18:27

Se decidi di lanciare ewido ricordati di farlo in mod provv con ripristino config del sistema disattivato....

jacoscar · 31-07-2006, 19:52

Quote:

Originariamente inviato da pistacchio

Se decidi di lanciare ewido ricordati di farlo in mod provv con ripristino config del sistema disattivato....

già fatto, ma in modalità normale

cmq ho una connessione GPRS/UMTS tramite il cellulare, che è in grado di fare telefonate anche se non so se gli 899 sono raggiungibili; però a volte mi capita anche di usare il 56k

deepol · 31-07-2006, 20:43

Quote:

Originariamente inviato da jacoscar

Mi si è installato sul pc un fastidiosissimo dialer che ogni tanto interrompe la connessione attiva (via modem), ne crea una nuova denominata "internet" (visibile in connessioni di rete) che tenta di chiamare numeri che iniziano per 899.

Ho provato sia ad-aware che spybot, ma non sono riuscito ad eliminarlo.

Avete qualche soluzione?

ciao ho avuto il tuo stesso problema. avast, antivir, ad-ware non sono serviti a nulla, avevo già aperto una discussione con questo problema ma non riuscivo.
Sono riuscito a risolvero con un aggiornamento di windows (putroppo non ricordo quale perchè ne scaricai in modo automatico più di uno, ma posso vedere e ti faccio sapere), e con un noto antivirus.

ciao

minulina · 01-08-2006, 09:29

Quote:

Originariamente inviato da the_best_

chiama il tuo gestore e fatti disabilitere le chiamate con 899,199,166,709.poi usa ewido e vedi se riesci a toglierlo.poi ti consiglio di comprarti un anti virus (nod32 ottimo)

i dialer sono programmi.... quindi l'antivirus non centra nulla.....

01-08-2006, 09:45

Quote:

Originariamente inviato da jacoscar

Mi si è installato sul pc un fastidiosissimo dialer che ogni tanto interrompe la connessione attiva (via modem), ne crea una nuova denominata "internet" (visibile in connessioni di rete) che tenta di chiamare numeri che iniziano per 899.

Ho provato sia ad-aware che spybot, ma non sono riuscito ad eliminarlo.

Avete qualche soluzione?

Come già detto dagli altri: disattiva per prima cosa il ripristino di sistema: poi inizia a procurarti intanto CCleaner e lanci la funzione Clenaner (seleziona prima tutte le voci accanto, alla voce Windows).. e Problemi...così fai un pò di repulisti

In Strumenti, vedi se riesci ad individuare la voce relativa al nome del dialer...è un programmino, malefico ma è un software e come tale dovrebbe essere pure disinstallabile...

Poi puilisci C:\ attraverso l' apposita funzione Pulitura Disco...

Dopodichè procurati hijackthis (free e standalone) e lanci un log...il risultato postalo qui...(c'è il theard ufficiale..ma sperando che i mod siano compresivi...)...e vediamo che esce...

jacoscar · 01-08-2006, 21:58

ho fatto quello che hai detto, solo che mi sono scordato di disattivare il ripristino di sistema

non riesco a capire qual è il programma da disinstallare; ce n'è più di uno che non so cosa sia

questo è il log di hijack

Logfile of HijackThis v1.99.1
Scan saved at 21.53.14, on 01/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\acer\epm\epm-dm.exe
C:\Programmi\Launch Manager\QtZgAcer.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\Temp\oyna1.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Spamihilator\spamihilator.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Programmi\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\GetRight\getright.exe
C:\Programmi\GetRight\getright.exe
C:\Programmi\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Scarpellini\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {346D8699-DAC7-DD78-5CD4-CA50A929983C} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [oyna1.exe] C:\WINDOWS\Temp\oyna1.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PCSync2.exe /NoDialog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{05610C1C-571F-48FD-8790-8B09E4B1294B}: NameServer = 213.230.155.94 213.230.130.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7FF93D5-68ED-4975-B110-E4A0BE420FF0}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{05610C1C-571F-48FD-8790-8B09E4B1294B}: NameServer = 213.230.155.94 213.230.130.222
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: SrvEap - Unknown owner - \\?\C:\Programmi\File comuni\System\lpt5.exe (file missing)

BilloKenobi · 01-08-2006, 22:10

hai il linkOptimizer. le voci relative a questo virus sono

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {346D8699-DAC7-DD78-5CD4-CA50A929983C} - (no file)
O4 - HKLM\..\Run: [oyna1.exe] C:\WINDOWS\Temp\oyna1.exe

segui questa guida per risolverlo

poi fixa anche

O23 - Service: SrvEap - Unknown owner - \\?\C:\Programmi\File comuni\System\lpt5.exe (file missing)

infine installa un firewall, e poi magari cambia norton. (tra i gratis puoi AVG, Avast o Antivir)

jacoscar · 01-08-2006, 23:37

dunque, ho scaricato antivir che mi ha rilevato 5 virus tra cui anche quel dialer e dice di averli eliminati

ho riavviato in modalità normale, lanciato hijackthis ed ho visto che quelle righe che mi facevi notare erano ancora presenti; le ho selezionate ed eliminate dal programma, adesso non appaiono più: ho risolto?

BilloKenobi · 02-08-2006, 00:46

puoi essere un pò più preciso?
Hai seguito le istruzioni della mia guida? se sì, credo che tu abbia risolto. inoltre le voci non campaiono più, ma compaiono dopo il reboot? se ricomparissero sei punto a capo. se non ricompaiono e non hai seguito la guida, dovresti aver risolto la minaccia immediata, ma non credo che avresti rimosso il virus, che ora sarebbe "dormiente"

jacoscar · 02-08-2006, 11:02

ieri ho scritto antivir; volevo dire VIRIT, dopo averlo eseguito (come dice la guida) le tre righe erano ancora presenti nello scan di hijackthis; sempre utilizzando hijack le ho fixate (ma la guida non diceva di farlo) ed adesso non ci sono più

svetonio · 02-08-2006, 11:32

I dialer vengono eliminati dagli antivirus.

Antivir è ottimo contro i dialer.... come anche il Kaspersky.

La scansione va sempre fatta in modalità provvisoria con il ripristino config disattivato.

saluti

31-07-2006, 11:31	#1
jacoscar Senior Member Iscritto dal: Oct 2001 Città: Londra Messaggi: 2004	Aiuto DIALER che chiama 899 Mi si è installato sul pc un fastidiosissimo dialer che ogni tanto interrompe la connessione attiva (via modem), ne crea una nuova denominata "internet" (visibile in connessioni di rete) che tenta di chiamare numeri che iniziano per 899. Ho provato sia ad-aware che spybot, ma non sono riuscito ad eliminarlo. Avete qualche soluzione?

31-07-2006, 14:06	#3
S@ra Senior Member Iscritto dal: May 2006 Messaggi: 309	Intanto.. Hai adsl o 56k? __________________ ...Io sono il divertimento...L'occasione ed il momento...La Gioia ed il Tormento.

31-07-2006, 18:27	#6
pistacchio Senior Member Iscritto dal: May 2005 Città: La città dei sassi .... Messaggi: 399	Se decidi di lanciare ewido ricordati di farlo in mod provv con ripristino config del sistema disattivato.... __________________ In tutti gli uomini sonnecchia un porco...In me vive di insonnia....

01-08-2006, 22:10	#12
BilloKenobi Member Iscritto dal: Jul 2006 Messaggi: 117	hai il linkOptimizer. le voci relative a questo virus sono R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {346D8699-DAC7-DD78-5CD4-CA50A929983C} - (no file) O4 - HKLM\..\Run: [oyna1.exe] C:\WINDOWS\Temp\oyna1.exe segui questa guida per risolverlo poi fixa anche O23 - Service: SrvEap - Unknown owner - \\?\C:\Programmi\File comuni\System\lpt5.exe (file missing) infine installa un firewall, e poi magari cambia norton. (tra i gratis puoi AVG, Avast o Antivir) __________________ Begun the Clone War has Sì sì, mi hanno fatto redattore --- SuspectFile

02-08-2006, 00:46	#14
BilloKenobi Member Iscritto dal: Jul 2006 Messaggi: 117	puoi essere un pò più preciso? Hai seguito le istruzioni della mia guida? se sì, credo che tu abbia risolto. inoltre le voci non campaiono più, ma compaiono dopo il reboot? se ricomparissero sei punto a capo. se non ricompaiono e non hai seguito la guida, dovresti aver risolto la minaccia immediata, ma non credo che avresti rimosso il virus, che ora sarebbe "dormiente" __________________ Begun the Clone War has Sì sì, mi hanno fatto redattore --- SuspectFile

31-07-2006, 11:38	#2
the_best_ Junior Member Iscritto dal: Jul 2006 Messaggi: 2	chiama il tuo gestore e fatti disabilitere le chiamate con 899,199,166,709.poi usa ewido e vedi se riesci a toglierlo.poi ti consiglio di comprarti un anti virus (nod32 ottimo)

31-07-2006, 14:16	#4
SkunkWorks 68 Senior Member Iscritto dal: Sep 2004 Città: Prov. Novara/Palmdale Messaggi: 5228	Puoi anche postare un log di Hijackthis nel thread in rilievo. Per [email protected]o proprio che probabilmente si riferisca ad un 56K,dal momento che l'ADSL non compone numeri...ed in ogni caso se utilizzasse l'ADSL il consiglio sarebbe quello di tenere SEMPRE staccato il 56 K. Ciao

31-07-2006, 16:04	#5
0sc0rpi0n0 Senior Member Iscritto dal: Apr 2006 Messaggi: 728	Potrebbe avere sia una 56k che una ISDN . Se riesci ad eliminarlo ti consiglio in seguito di istallare un buon anti-dialer gratuito ed in italiano come questo . Link : http://www.digisoft.cc/antidialer.asp

01-08-2006, 21:58	#11
jacoscar Senior Member Iscritto dal: Oct 2001 Città: Londra Messaggi: 2004	ho fatto quello che hai detto, solo che mi sono scordato di disattivare il ripristino di sistema non riesco a capire qual è il programma da disinstallare; ce n'è più di uno che non so cosa sia questo è il log di hijack Logfile of HijackThis v1.99.1 Scan saved at 21.53.14, on 01/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Programmi\ewido anti-spyware 4.0\guard.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programmi\Norton AntiVirus\navapsvc.exe C:\Programmi\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\AGRSMMSG.exe C:\Programmi\Synaptics\SynTP\SynTPLpr.exe C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\rundll32.exe C:\acer\epm\epm-dm.exe C:\Programmi\Launch Manager\QtZgAcer.EXE C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\WINDOWS\Temp\oyna1.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Programmi\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\Spamihilator\spamihilator.exe C:\Programmi\Nokia\Nokia PC Suite 6\PCSync2.exe C:\Programmi\acer\eRecovery\Monitor.exe C:\WINDOWS\system32\wuauclt.exe C:\Programmi\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe C:\Programmi\GetRight\getright.exe C:\Programmi\GetRight\getright.exe C:\Programmi\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Scarpellini\Desktop\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {346D8699-DAC7-DD78-5CD4-CA50A929983C} - (no file) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [oyna1.exe] C:\WINDOWS\Temp\oyna1.exe O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PCSync2.exe /NoDialog O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{05610C1C-571F-48FD-8790-8B09E4B1294B}: NameServer = 213.230.155.94 213.230.130.222 O17 - HKLM\System\CCS\Services\Tcpip\..\{A7FF93D5-68ED-4975-B110-E4A0BE420FF0}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{05610C1C-571F-48FD-8790-8B09E4B1294B}: NameServer = 213.230.155.94 213.230.130.222 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe O23 - Service: SrvEap - Unknown owner - \\?\C:\Programmi\File comuni\System\lpt5.exe (file missing)

01-08-2006, 23:37	#13
jacoscar Senior Member Iscritto dal: Oct 2001 Città: Londra Messaggi: 2004	dunque, ho scaricato antivir che mi ha rilevato 5 virus tra cui anche quel dialer e dice di averli eliminati ho riavviato in modalità normale, lanciato hijackthis ed ho visto che quelle righe che mi facevi notare erano ancora presenti; le ho selezionate ed eliminate dal programma, adesso non appaiono più: ho risolto?

02-08-2006, 11:02	#15
jacoscar Senior Member Iscritto dal: Oct 2001 Città: Londra Messaggi: 2004	ieri ho scritto antivir; volevo dire VIRIT, dopo averlo eseguito (come dice la guida) le tre righe erano ancora presenti nello scan di hijackthis; sempre utilizzando hijack le ho fixate (ma la guida non diceva di farlo) ed adesso non ci sono più

02-08-2006, 11:32	#16
svetonio Member Iscritto dal: Jan 2006 Messaggi: 158	I dialer vengono eliminati dagli antivirus. Antivir è ottimo contro i dialer.... come anche il Kaspersky. La scansione va sempre fatta in modalità provvisoria con il ripristino config disattivato. saluti

Strumenti
Mostra una versione stampabile Invia questa pagina per email