DialerIE MFC Application .... Help!

[luna-moon]

Mi rivolgo ancora una volta agli esperti di questo forum x un problemino che periodicamente perseguita il mio pc: l'apertura di pagine indesiderate a seguito del tentativo di connessione del programma DialerIE MFC Application ... Riesco sempre a bloccare la sua "intrusione" con l'aiuto di ZoneAlarm, ma finora non ho trovato un metodo definitivo x eliminare il problema alla "radice" (a parte la semplice rimozione manuale del file dalla cartella Temp).

Aspetto i vostri consigli ..... Grazie

Gabriella

[Soloarte]

Prova a fare una scansione con Spy Sweeper e/o Spybot
Ciao

[luna-moon]

Grazie del suggerimento Soloarte ... Ho appena scaricato Spybot ed effettuato una scansione, non ha rilevato il file "incriminato" ma altri 7 problemini che spero ne siano in qualche modo responsabili così risolvo lo stesso il fastidioso inconveniente

Grazie ancora dell'aiuto .... Buona serata! ^_^

[axxaxxa3]

Quote:

Originariamente inviato da luna-moon
Mi rivolgo ancora una volta agli esperti di questo forum x un problemino che periodicamente perseguita il mio pc: l'apertura di pagine indesiderate a seguito del tentativo di connessione del programma DialerIE MFC Application ... Riesco sempre a bloccare la sua "intrusione" con l'aiuto di ZoneAlarm, ma finora non ho trovato un metodo definitivo x eliminare il problema alla "radice" (a parte la semplice rimozione manuale del file dalla cartella Temp).

Aspetto i vostri consigli ..... Grazie

Gabriella

Ciao! seu vuoi mettere fine al problema dei dialer, fai una scansione anche con Ad aware aggiornato ed installa sul computer stop dialer oppure Digisof Antidialer.
Ciao!

[luna-moon]

Grazie anche a te axxaxxa3 ... In realtà avevo già provato + volte la scansione con Ad aware, ma non ha mai avuto i risultati sperati

Oggi cmq ho installato StopDialer, che è già attivo e perfettamente vigile sui movimenti della mia connessione, ed in + ho effettuato una scansione con entrambi i programmi suggeriti da Soloarte ... x fortuna pare che Spy Sweeper abbia trovato il responsabile di tutte le mie disavventure, anche se, x esserne certa, spero di non veder + aprire quelle fastidiosissime pagine web

Grazie ancora ragazzi, sempre gentilissimi

Ciao!! ^_^

[axxaxxa3]

Quote:

Originariamente inviato da luna-moon
Grazie anche a te axxaxxa3 ... In realtà avevo già provato + volte la scansione con Ad aware, ma non ha mai avuto i risultati sperati

Oggi cmq ho installato StopDialer, che è già attivo e perfettamente vigile sui movimenti della mia connessione, ed in + ho effettuato una scansione con entrambi i programmi suggeriti da Soloarte ... x fortuna pare che Spy Sweeper abbia trovato il responsabile di tutte le mie disavventure, anche se, x esserne certa, spero di non veder + aprire quelle fastidiosissime pagine web

Grazie ancora ragazzi, sempre gentilissimi

Ciao!! ^_^

Di niente...è un piacere aiutarti...... se hai bisogno di altro...io sono sempre qui!
Ciao!

[luna-moon]

Mmmm axxaxxa3, nonostante tutto è ricomparso ancora ... Aiutoooooo!

ZoneAlarm mi segnala la presenza del dialer e come dicevo riesco a bloccare la connessione, ma come faccio x eliminarlo definitivamente?? Il percorso indicato da ZA porta alla cartella Temp di Impostazioni Locali e precisamente a file del tipo IE48.tmp.exe descritti come DialerIE.

Hai qualcosa da suggerirmi?

[wgator]

Quote:

Originariamente inviato da luna-moon
Mmmm axxaxxa3, nonostante tutto è ricomparso ancora ... Aiutoooooo!

ZoneAlarm mi segnala la presenza del dialer e come dicevo riesco a bloccare la connessione, ma come faccio x eliminarlo definitivamente?? Il percorso indicato da ZA porta alla cartella Temp di Impostazioni Locali e precisamente a file del tipo IE48.tmp.exe descritti come DialerIE.

Hai qualcosa da suggerirmi?

Ciao,

visto che i sistemi "tradizionali" non danno risultati positivi, prova a scaricare Hijackthis: http://www.spywareinfo.com/~merijn/downloads.html

Lancialo, salva il log e incollalo qui sul forum. Ci diamo un'occhiata insieme

[axxaxxa3]

Quote:

Originariamente inviato da luna-moon
Mmmm axxaxxa3, nonostante tutto è ricomparso ancora ... Aiutoooooo!

ZoneAlarm mi segnala la presenza del dialer e come dicevo riesco a bloccare la connessione, ma come faccio x eliminarlo definitivamente?? Il percorso indicato da ZA porta alla cartella Temp di Impostazioni Locali e precisamente a file del tipo IE48.tmp.exe descritti come DialerIE.

Hai qualcosa da suggerirmi?

Che antivrius hai? provato con hijackthis?

[luna-moon]

wgator ... ecco il log che tentavo inutilmente di leggere da sola prima dei vostri interventi

Logfile of HijackThis v1.97.7
Scan saved at 0.58.30, on 20/06/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\ESB.exe
C:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe
C:\Programmi\File comuni\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Programmi\StopDialers\StopDialer.exe
C:\Programmi\Traceless\tray.exe
C:\PROGRA~1\FILECO~1\Nokia\Services\SERVIC~1.EXE
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\GABRIE~1\IMPOST~1\Temp\IE48.tmp.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tiscali.it/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {09d22892-2e02-4dc9-8efa-9be68958841f} - (no file)
O2 - BHO: Internet Explorer Web Content Guard - {1B77D30A-81C9-497A-8647-142F7511B1FB} - C:\WINDOWS\System32\IEGuard.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programmi\File comuni\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Traceless] C:\Programmi\Traceless\launch.exe
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialer.exe
O4 - Global Startup: Secreset.lnk = C:\WINDOWS\system32\config\secreset.bat
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialer.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O8 - Extra context menu item: Si&milar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.it
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...939.6476851852
O16 - DPF: {AB294EC6-7ADA-11D4-9D5F-00B0D04BBD07} (msichat50 Client Control) - http://chat1.kataweb.it:4080/chat/da...sc/msichat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D3A5B6B-A8DE-42B5-8A73-5D40740DB59F}: NameServer = 193.70.152.25 193.70.192.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D3A5B6B-A8DE-42B5-8A73-5D40740DB59F}: NameServer = 193.70.152.25 193.70.192.25

Grazie della pazienza

[wgator]

Ciao,

ho dato un'occhiata, sicuramente defi fixare con hijackthis queste:

C:\DOCUME~1\GABRIE~1\IMPOST~1\Temp\IE48.tmp.exe
O2 - BHO: (no name) - {09d22892-2e02-4dc9-8efa-9be68958841f} - (no file)

e molto probabilmente questa:

O4 - Global Startup: Secreset.lnk = C:\WINDOWS\system32\config\secreset.bat

Faccio un controllo + approfondito poi ti so dire

[wgator]

Ciao,

scusami, sei in grado di localizzare quel file (secreset.bat) ed aprirlo con il blocco note per capire che robaccia è? Si tratta di un file batch quindi è leggibile col notepad in formato testo. Sono convinto che ha a che fare col dialer, ma per sicurezza converrebbe leggerlo.

[luna-moon]

Non riesco a trovarlo, nè guardando direttamente nella cartella indicata nè facendo una ricerca completa nel disco fisso

[wgator]

Quote:

Originariamente inviato da luna-moon
Non riesco a trovarlo, nè guardando direttamente nella cartella indicata nè facendo una ricerca completa nel disco fisso

probabilmente devi attivare la visualizzazione dei file nascosti e di sistema dato che è in c:\windows\system32\config

Se eventualmente non sai come attivare la visualizzazione dei file nascosti e di sistema, apri una cartella, per es. documenti, poi strumenti->opzioni cartella->visualizzazione e spunta visualizzazione cartelle e file nascosti, poi togli la spunta da "nascondi i file protetti e di sistema"

[luna-moon]

Quote:

Originariamente inviato da wgator
probabilmente devi attivare la visualizzazione dei file nascosti e di sistema dato che è in c:\windows\system32\config

Avevo già controllato che fosse attiva e non riesco a trovarlo ugualmente ... In ogni caso non preoccuparti, ti ho già fatto perdere tanto tempo ... Grazie ancora x la pazienza ed i consigli

[luna-moon]

Con una nuova ricerca in C ho trovato il collegamento al famoso file secreset.bat nella cartella Esecuzione Automatica ... cliccando sulle sue proprietà si apre una finestra di errore che indica un problema con il collegamento: "Il nome %systemroot%\system32\config\secreset.bat specificato nella casella Destinazione non è valido. Verificare che il percorso e il nome del file siano corretti."

Forse è x questo che non riesco a trovare l'"originale"

[wgator]

Quote:

Originariamente inviato da luna-moon
Con una nuova ricerca in C ho trovato il collegamento al famoso file secreset.bat nella cartella Esecuzione Automatica ... cliccando sulle sue proprietà si apre una finestra di errore che indica un problema con il collegamento: "Il nome %systemroot%\system32\config\secreset.bat specificato nella casella Destinazione non è valido. Verificare che il percorso e il nome del file siano corretti."

Forse è x questo che non riesco a trovare l'"originale"

Ciao,

a questo punto direi che puoi tranquillamente selezionare queste voci tramite hijackthis e premere "FIX"

C:\DOCUME~1\GABRIE~1\IMPOST~1\Temp\IE48.tmp.exe

O2 - BHO: (no name) - {09d22892-2e02-4dc9-8efa-9be68958841f} - (no file)

O4 - Global Startup: Secreset.lnk = C:\WINDOWS\system32\config\secreset.bat

[luna-moon]

Quote:

Originariamente inviato da wgator
Ciao,

a questo punto direi che puoi tranquillamente selezionare queste voci tramite hijackthis e premere "FIX"

C:\DOCUME~1\GABRIE~1\IMPOST~1\Temp\IE48.tmp.exe

O2 - BHO: (no name) - {09d22892-2e02-4dc9-8efa-9be68958841f} - (no file)

O4 - Global Startup: Secreset.lnk = C:\WINDOWS\system32\config\secreset.bat

Fatto .... Spero veramente sia la volta buona!!

Grazie mille wgator, gentilissimo davvero

[wgator]

In bocca al... virus (dialer)

Facci sapere come va... se dovesse esserci ancora qualche residuo riposta un nuovo log.

Non so se tieni attivato il "ripristino di configurazione del sistema", è possibile che questa utility, facendo dei back-up in automatico abbia salvato anche il dialer. Nel caso disattivala e reinseriscila solo quando sei sicura che il pc è "pulito"

Ciao

[luna-moon]

Quote:

Originariamente inviato da wgator
In bocca al... virus (dialer)

Facci sapere come va...

Purtroppo dopo un mesetto di tregua il problema si è ripresentato ... non è tanto il dialer in sé che mi preoccupa xchè riesco sempre a bloccarlo con Zone Alarm ed eventualmente StopDialer (che finora non è nemmeno dovuto intervenire), ma l'apertura della pagina di un sito hard che avviene ad ogni suo tentativo di connessione ... come faccio a bloccarla? >_<

Vi prego aiutatemi xchè non so proprio cosa fare!!

Grazie.