Help dialer... ogni 20 minuti esatti mi si disconnette

[luca.ps]

ogni 20 minuti esatti mi si disconnette internet, e quando vado su "connetti a" appare una nuova connessione di nome "connection"

anke se la cancello dopo 20 minuti si ricrea e cerca di connettersi, ho usato 5 tipi di antispyware e antivirus ma nessuno di questi è riuscito a eliminarlo

mi sto esaurendo!!! helllpppppppp plsssssss

[Alfredo8989]

ciao posta log di hijackthis

[c.m.g]

e disattiva il rispristino conf di sistema.

[luca.ps]

Quote:

Originariamente inviato da Alfredo8989

ciao posta log di hijackthis

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\a-squared Free\a2service.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Luca.ANTONIO\Documenti\varie\programmi contro i virus\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/?tbid=60308
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_cu...spx?TbId=60308
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_cu...spx?TbId=60308
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A3A6B8A-42F3-43F5-A312-3D9624C33C29}: NameServer = 85.37.17.57 85.38.28.80
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Programmi\iPod\bin\iPodService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--
End of file - 5059 bytes


ciauz ecco a voi ^^

[Tidus Strife]

il log è strapulito...

[oasis90]

Quote:

Originariamente inviato da Tidus Strife

il log è strapulito...

quoto..assolutamente pulito..

[luca.ps]

Quote:

Originariamente inviato da oasis90

quoto..assolutamente pulito..

ma allora è proprio un figlio di una trojanona sto dialer di merda!!!!si nasconde anke da Hijackthis..

appena ho acceso pc mi si è aggioranto AVG....e mi è subito apparso

Trojan house DIALER.(qualcosa) ho fatto heal....speriamo ke kome si è aggiornato ha trovato sto dialer.... ke sia questo il dialer ke mi causa tutti questi disagi??

....vabè nn mi resta ke aspettare 20 minuti.. se si disconnette mi do una martellata sui c*****i

[wizard1993]

leva avg e metti avs

[luca.ps]

Quote:

Originariamente inviato da wizard1993

leva avg e metti avs

ok ...cmq mi si è ridisconnesso !!!!!!!!!!

sn disperato nn ho voglia di formattare tuttoooooo

[luca.ps]

Quote:

Originariamente inviato da wizard1993

leva avg e metti avs

ma avs è un video converter hauauhuhauhauhauhuha

il nome piu preciso? pls xD

[wizard1993]

active virus shield; prima preò metti questo
http://www.digisoft.cc/antidialer.asp e segui le instruzioni per l'uso, dovrebbe bloccare il dialer prima che faccia danno

[luca.ps]

Quote:

Originariamente inviato da wizard1993

active virus shield; prima preò metti questo
http://www.digisoft.cc/antidialer.asp e segui le instruzioni per l'uso, dovrebbe bloccare il dialer prima che faccia danno

mi sa ke questo programma funziona solo per le connessioni remote... infatti mi dice di prelevare i numeri ammessi dalle connessioni remote...

..la connessione adsl, essendo a banda larga, viene disconnessa dallo stesso programma.. ke faccio?

[wizard1993]

Quote:

Originariamente inviato da luca.ps

mi sa ke questo programma funziona solo per le connessioni remote... infatti mi dice di prelevare i numeri ammessi dalle connessioni remote...

..la connessione adsl, essendo a banda larga, viene disconnessa dallo stesso programma.. ke faccio?

ma hai un adsl a consumo? poi ha un modem analogico attaccato?

[luca.ps]

Quote:

Originariamente inviato da wizard1993

ma hai un adsl a consumo? poi ha un modem analogico attaccato?

a ok risolto..sono riuscito a dare un nome alla connessione a banda larga

adesso me la riconosce come ammissibile

cmq il problema persiste, perkè anche se mi blocca la connessione non ammessa... mi si disconnette lo stesso l'adsl....quindi siamo al punto da capo

[luca.ps]

SI DISCONNETTEEEEEEEEEEEEEEEEEEEEE

[Tidus Strife]

Quote:

Originariamente inviato da luca.ps

SI DISCONNETTEEEEEEEEEEEEEEEEEEEEE

Ma la connessione "Connection" la riesci ad eliminare almeno? E dopo quanto tempo si ricrea?

[lancetta]

mmmm....posta un log di FindAWF una volta scaricato avvialo e si aprirà un finestra dos che chiederà di schiacciare un tasto qualunque e comincerà a scansionare posta il log

[luca.ps]

Quote:

Originariamente inviato da wizard1993

active virus shield; prima preò metti questo
http://www.digisoft.cc/antidialer.asp e segui le instruzioni per l'uso, dovrebbe bloccare il dialer prima che faccia danno

RAGAZZI vi ringrazio tutti infinitamente per il tempo e l'aiuto concessomi!!

grazie!

un grazie particolare per wizard1993....active virus shield mi ha scovato il dialer rompi palle...(e precedentemente avevo erseguito la scansione con altri 5 antivirus, ke nn hanno rilevato nulla!) grazie sei un mito!

cmq nel caso si ripresentasse lo stesso porblema a un'altro untente questo è il nome del dialer=deleted: Trojan program Trojan.Win32.Dialer.qn

trovato in=
Impostazioni locali\Temporary Internet
Files\Content.IE5\AZS1GNKN\xc60[1].exe/PE_Patch.PECompact/PecBundle/PECompact

i 5 antivirus nn sn riusciti a cancellarlo

[lancetta]

a questo punto piccolo consiglio ma sempre valido ed efficace, scarica ccleaner da QUI e un programma per la pulizia del pc sopratutto i temporanei dove si vanno sempre ad annidare questo tipo di file maligni ed imposta firefox per lo svuotamento della cache all'uscita,e ti consiglio di navigare con account user e non admin

Saluti

[luca.ps]

Quote:

Originariamente inviato da lancetta

a questo punto piccolo consiglio ma sempre valido ed efficace, scarica ccleaner da QUI e un programma per la pulizia del pc sopratutto i temporanei dove si vanno sempre ad annidare questo tipo di file maligni ed imposta firefox per lo svuotamento della cache all'uscita,e ti consiglio di navigare con account user e non admin

Saluti

ok lo farò ^^ thx ciao!