dialer maledetto

[Gianquaglio]

ho un problema con il pc di un mio amico (che si è rivolto a me con malriposta fiducia sigh!): ogni volta che si connette ad internet dopo qualche tempo appare la maschera di un sito sconosciuto che non ne vuole sapere di andarsene. Con la funzione Cerca e con l'antivirus ho rilevato che si tratta di un dialer, ma l'antivirus non riesce a toglierlo (ho anche provato manualmente ma niente da fare). Con la funzione Start\Esegui\Msconfig ho anche rilevato che 'sto maledetto dialer si è installato anche nel registro di sistema (?). Non so proprio cosa fare! Potete aiutarmi? Grazie!!

p.s. il pc del mio amico ha il sistema operativo Windows Me ed il collegamento internet ADSL

[FOXYLADY]

Con l'adsl i dialer non funzionano, comunque leggi questo post
http://www.hwupgrade.it/forum/showthread.php?t=996144

[Gianquaglio]

Quote:

Originariamente inviato da FOXYLADY

Con l'adsl i dialer non funzionano, comunque leggi questo post
http://www.hwupgrade.it/forum/showthread.php?t=996144

...ma Ewido funziona con Windows Me?

[FOXYLADY]

MMMM Non ricordo, ma mi sa di no, se vuoi posta un log di hijackthis che qualche esperto gli da un occhiata
http://www.download.com/HijackThis/...4-10227353.html

[andorra24]

Quote:

Originariamente inviato da Gianquaglio

...ma Ewido funziona con Windows Me?

Ewido funziona solo con Windows 2000 ed XP

[Gianquaglio]

Quote:

Originariamente inviato da Gianquaglio

ho un problema con il pc di un mio amico (che si è rivolto a me con malriposta fiducia sigh!): ogni volta che si connette ad internet dopo qualche tempo appare la maschera di un sito sconosciuto che non ne vuole sapere di andarsene. Con la funzione Cerca e con l'antivirus ho rilevato che si tratta di un dialer, ma l'antivirus non riesce a toglierlo (ho anche provato manualmente ma niente da fare). Con la funzione Start\Esegui\Msconfig ho anche rilevato che 'sto maledetto dialer si è installato anche nel registro di sistema (?). Non so proprio cosa fare! Potete aiutarmi? Grazie!!

p.s. il pc del mio amico ha il sistema operativo Windows Me ed il collegamento internet ADSL

Vi posto il log estratto con HijackThis sperando che qualcuno mi possa dare una mano. Grazie in anticipo per l'aiuto!! Ciao..........




Logfile of HijackThis v1.99.1
Scan saved at 21.29.45, on 23/08/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMMI\GRISOFT\AVG6\AVGSERV9.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\DOWNLOADED PROGRAM FILES\NDA0\7J0PZ42.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMI\PCI AUDIO APPLICATIONS\MIXER.EXE
C:\PROGRAMMI\GRISOFT\AVG6\AVGCC32.EXE
C:\PROGRAMMI\IPM\ADSL\DATAWAY\DSLSTAT.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\WINDOWS\APPLICATION DATA\SGRUNT\IE4321.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: IEHlprObj Class - {01FB9C55-FC66-4476-A199-389241193188} - C:\WINDOWS\SYSTEM\UXBRJQBJ.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [C-Media Mixer] C:\Programmi\PCI Audio Applications\Mixer.exe /startup
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [ICSMGR] ICSMGR.EXE
O4 - HKLM\..\Run: [Olympic] C:\WINDOWS\Application Data\sgrunt\IE4321.exe
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Alice - {37195A3D-3609-4B0E-95EE-BC0088F0A523} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O15 - Trusted Zone: www.sgrunt.biz
O15 - Trusted Zone: www.yeak.net
O15 - Trusted Zone: www.xbeta69.com
O15 - Trusted Zone: www.linkautomatici.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.redfunny.com
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.sgrunt.biz/new.exe
O16 - DPF: {16E166F9-35E8-4CA5-B50D-5CEFABF45B09} - http://www.sgrunt.biz/dialers2/29/AUTO_29_N.exe

[andorra24]

Fixa:
C:\WINDOWS\DOWNLOADED PROGRAM FILES\NDA0\7J0PZ42.EXE
C:\WINDOWS\APPLICATION DATA\SGRUNT\IE4321.EXE
O2 - BHO: IEHlprObj Class - {01FB9C55-FC66-4476-A199-389241193188} - C:\WINDOWS\SYSTEM\UXBRJQBJ.DLL
O4 - HKLM\..\Run: [Olympic] C:\WINDOWS\Application Data\sgrunt\IE4321.exe
O9 - Extra button: Alice - {37195A3D-3609-4B0E-95EE-BC0088F0A523} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O15 - Trusted Zone: www.sgrunt.biz
O15 - Trusted Zone: www.yeak.net
O15 - Trusted Zone: www.xbeta69.com
O15 - Trusted Zone: www.linkautomatici.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.redfunny.com
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.sgrunt.biz/new.exe
O16 - DPF: {16E166F9-35E8-4CA5-B50D-5CEFABF45B09} - http://www.sgrunt.biz/dialers2/29/AUTO_29_N.exe
se non usi proxy puoi togliere anche questa:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;