"dialer" euristico idd.tmp(.exe) irremovibile

[andrewb]

oggetto: "dialer" idd.tmp, istallato permanentemente in windows\temp

Buongiorno a tutti,
desidererei avere informazioni da chi ha incontrato questo tipo di dialer che, oltre a creare ina icona sul tray per effettuara una connessione "guidata", apre spesso dei pop-up e (una volta) mi ha creato una connessione parallela adsl!
E' la prima volta che mi capita un dialer adsl e temo il peggio.

Aggiungo di non essere un neofita e di aver provato HIJACK, KILLBOX, CCLEANER, NOD32, SPYBOOT, EWIDO rispettivamente per eliminare inutili chiavi dal registro, le cartelle create in windows\temp etc etc.

Ho anche provato in modalità provvisoria ma permangono le cartelle "clonate" di internet explorer che questo dialer crea in windows\temp.

PS: copie di queste cartelle-clone appaiono anche in documents and settings\impostazioni locali\temp e sono altrettanto irremovibili

Attendo info da chi abbia già risolto.

[lucadue]

disattiva il ripristino di configurazione di windows...
poi prova dalla modalità provvisoria una scansione con kav6 trial

[bReAkDoWn]

Quote:

Originariamente inviato da andrewb

oggetto: "dialer" idd.tmp, istallato permanentemente in windows\temp

Buongiorno a tutti,
desidererei avere informazioni da chi ha incontrato questo tipo di dialer che, oltre a creare ina icona sul tray per effettuara una connessione "guidata", apre spesso dei pop-up e (una volta) mi ha creato una connessione parallela adsl!
E' la prima volta che mi capita un dialer adsl e temo il peggio.

Aggiungo di non essere un neofita e di aver provato HIJACK, KILLBOX, CCLEANER, NOD32, SPYBOOT, EWIDO rispettivamente per eliminare inutili chiavi dal registro, le cartelle create in windows\temp etc etc.

Ho anche provato in modalità provvisoria ma permangono le cartelle "clonate" di internet explorer che questo dialer crea in windows\temp.

PS: copie di queste cartelle-clone appaiono anche in documents and settings\impostazioni locali\temp e sono altrettanto irremovibili

Attendo info da chi abbia già risolto.

Se vuoi posso dare un'occhiata, ma prima dovresti allegare un log di hijackthis, fare una scansione con rootkitrevealer a sistema idle e programmi chiusi (freeware della sysinternals) ed eventualmente un log di startuplist 2 (freeware dal sito di hijackthis merijn.org).

[andrewb]

Ho provato in mod. provvisioria sotto ambo i profili, "administrator" e il mio.
Unlocker non toglie queste cartelle clonate, o meglio i files "index" al loro interno.

[lorisperuzza]

Quote:

Originariamente inviato da andrewb

oggetto: "dialer" idd.tmp, istallato permanentemente in windows\temp

Buongiorno a tutti,
desidererei avere informazioni da chi ha incontrato questo tipo di dialer che, oltre a creare ina icona sul tray per effettuara una connessione "guidata", apre spesso dei pop-up e (una volta) mi ha creato una connessione parallela adsl!
E' la prima volta che mi capita un dialer adsl e temo il peggio.

Aggiungo di non essere un neofita e di aver provato HIJACK, KILLBOX, CCLEANER, NOD32, SPYBOOT, EWIDO rispettivamente per eliminare inutili chiavi dal registro, le cartelle create in windows\temp etc etc.

Ho anche provato in modalità provvisoria ma permangono le cartelle "clonate" di internet explorer che questo dialer crea in windows\temp.

PS: copie di queste cartelle-clone appaiono anche in documents and settings\impostazioni locali\temp e sono altrettanto irremovibili

Attendo info da chi abbia già risolto.

Ciao, hai provato con Avast 4.7 Prof.? io con Avast ho eliminato un Dialer che si era installato nel mio sistema protetto da Norton 2006 il quale bloccava il tentativo di connessione del Dialer ma non riusciva ad eliminarlo, il Dialer veniva riconosciuto con il nome di : "Dialer.iDialer".
Ora come antivirus uso solo Avast 4.7 e ho rimosso dal mio sistema il Norton.
Ciao e scusa se hai già risolto.

[juninho85]

facciamo così...prova a rifare una scansione con tutti i programmi citati,elimina tutto quanto,installa un software HIPS(ti consiglio Safe'n'Sec),riavvia il pc...a questo punto qualsiasi modifica che Safe'n'Sec t segnala stia tentando di apportare al sistema tu la blocchi

[attila650]

spero che questo aiuti:

il dealer dovrebbe essere quello rilevato da kaspersky e nominato come Trojan.Win32.Agent.og
sul vostro compiuter dovreste avere una dll qui:
C:\WINDOWS\system32\winlct32.dll
questo è il virus.
L'unico modo per rimuovero è
Disattivare l'avvio automatico di qualsiasi programma del tipo idd.tmp.exe

avviare il computer in modalità provvisoria con il prompt dei comandi
rinominare il file in questione da winlct32.dll a winlct32.dll.txt
riavviare il computer e cancellare il file.

spero che questo aiuti
atti

[matteo1]

http://www.hwupgrade.it/forum/showthread.php?t=1263857

[garyf]

Sono stato infettato anch'io da questo maledetto dialer.
Ora dovrei averlo rimosso.
Una domanda: ho connessione adsl flat alice; spero di non trovare sorprese nella bolletta del telefono. So che non dovrebbe succedere perchè i dialer non possono far danni se uno ha adsl. Ma meglio chiedere, non si sa mai...

ps: che sia il caso di lanciare anche il tool di linkoptimizer?

[bReAkDoWn]

Quote:

Originariamente inviato da garyf

Sono stato infettato anch'io da questo maledetto dialer.
Ora dovrei averlo rimosso.
Una domanda: ho connessione adsl flat alice; spero di non trovare sorprese nella bolletta del telefono. So che non dovrebbe succedere perchè i dialer non possono far danni se uno ha adsl. Ma meglio chiedere, non si sa mai...

ps: che sia il caso di lanciare anche il tool di linkoptimizer?

Non troverai sorprese se il pc è collegato alla linea soltanto tramite modem adsl.
Riguardo al tool per linkoptimizer puoi lanciarlo tranquillamente, al massimo non fa niente..