dialer maledetto

Gianquaglio · 18-08-2005, 18:21

ho un problema con il pc di un mio amico (che si è rivolto a me con malriposta fiducia sigh!): ogni volta che si connette ad internet dopo qualche tempo appare la maschera di un sito sconosciuto che non ne vuole sapere di andarsene. Con la funzione Cerca e con l'antivirus ho rilevato che si tratta di un dialer, ma l'antivirus non riesce a toglierlo (ho anche provato manualmente ma niente da fare). Con la funzione Start\Esegui\Msconfig ho anche rilevato che 'sto maledetto dialer si è installato anche nel registro di sistema (?). Non so proprio cosa fare! Potete aiutarmi? Grazie!!

p.s. il pc del mio amico ha il sistema operativo Windows Me ed il collegamento internet ADSL

FOXYLADY · 18-08-2005, 18:26

Con l'adsl i dialer non funzionano, comunque leggi questo post
http://www.hwupgrade.it/forum/showthread.php?t=996144

Gianquaglio · 18-08-2005, 18:29

Quote:

Originariamente inviato da FOXYLADY

Con l'adsl i dialer non funzionano, comunque leggi questo post
http://www.hwupgrade.it/forum/showthread.php?t=996144

...ma Ewido funziona con Windows Me?

FOXYLADY · 18-08-2005, 18:31

MMMM Non ricordo, ma mi sa di no, se vuoi posta un log di hijackthis che qualche esperto gli da un occhiata
http://www.download.com/HijackThis/...4-10227353.html

andorra24 · 18-08-2005, 18:39

Quote:

Originariamente inviato da Gianquaglio

...ma Ewido funziona con Windows Me?

Ewido funziona solo con Windows 2000 ed XP

Gianquaglio · 23-08-2005, 20:49

Quote:

Originariamente inviato da Gianquaglio

ho un problema con il pc di un mio amico (che si è rivolto a me con malriposta fiducia sigh!): ogni volta che si connette ad internet dopo qualche tempo appare la maschera di un sito sconosciuto che non ne vuole sapere di andarsene. Con la funzione Cerca e con l'antivirus ho rilevato che si tratta di un dialer, ma l'antivirus non riesce a toglierlo (ho anche provato manualmente ma niente da fare). Con la funzione Start\Esegui\Msconfig ho anche rilevato che 'sto maledetto dialer si è installato anche nel registro di sistema (?). Non so proprio cosa fare! Potete aiutarmi? Grazie!!

p.s. il pc del mio amico ha il sistema operativo Windows Me ed il collegamento internet ADSL

Vi posto il log estratto con HijackThis sperando che qualcuno mi possa dare una mano. Grazie in anticipo per l'aiuto!! Ciao..........

Logfile of HijackThis v1.99.1
Scan saved at 21.29.45, on 23/08/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMMI\GRISOFT\AVG6\AVGSERV9.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\DOWNLOADED PROGRAM FILES\NDA0\7J0PZ42.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMI\PCI AUDIO APPLICATIONS\MIXER.EXE
C:\PROGRAMMI\GRISOFT\AVG6\AVGCC32.EXE
C:\PROGRAMMI\IPM\ADSL\DATAWAY\DSLSTAT.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\WINDOWS\APPLICATION DATA\SGRUNT\IE4321.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: IEHlprObj Class - {01FB9C55-FC66-4476-A199-389241193188} - C:\WINDOWS\SYSTEM\UXBRJQBJ.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [C-Media Mixer] C:\Programmi\PCI Audio Applications\Mixer.exe /startup
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [ICSMGR] ICSMGR.EXE
O4 - HKLM\..\Run: [Olympic] C:\WINDOWS\Application Data\sgrunt\IE4321.exe
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Alice - {37195A3D-3609-4B0E-95EE-BC0088F0A523} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O15 - Trusted Zone: www.sgrunt.biz
O15 - Trusted Zone: www.yeak.net
O15 - Trusted Zone: www.xbeta69.com
O15 - Trusted Zone: www.linkautomatici.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.redfunny.com
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.sgrunt.biz/new.exe
O16 - DPF: {16E166F9-35E8-4CA5-B50D-5CEFABF45B09} - http://www.sgrunt.biz/dialers2/29/AUTO_29_N.exe

andorra24 · 23-08-2005, 21:10

Fixa:
C:\WINDOWS\DOWNLOADED PROGRAM FILES\NDA0\7J0PZ42.EXE
C:\WINDOWS\APPLICATION DATA\SGRUNT\IE4321.EXE
O2 - BHO: IEHlprObj Class - {01FB9C55-FC66-4476-A199-389241193188} - C:\WINDOWS\SYSTEM\UXBRJQBJ.DLL
O4 - HKLM\..\Run: [Olympic] C:\WINDOWS\Application Data\sgrunt\IE4321.exe
O9 - Extra button: Alice - {37195A3D-3609-4B0E-95EE-BC0088F0A523} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O15 - Trusted Zone: www.sgrunt.biz
O15 - Trusted Zone: www.yeak.net
O15 - Trusted Zone: www.xbeta69.com
O15 - Trusted Zone: www.linkautomatici.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.redfunny.com
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.sgrunt.biz/new.exe
O16 - DPF: {16E166F9-35E8-4CA5-B50D-5CEFABF45B09} - http://www.sgrunt.biz/dialers2/29/AUTO_29_N.exe
se non usi proxy puoi togliere anche questa:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;

18-08-2005, 18:21	#1
Gianquaglio Member Iscritto dal: Jul 2001 Messaggi: 27	dialer maledetto ho un problema con il pc di un mio amico (che si è rivolto a me con malriposta fiducia sigh!): ogni volta che si connette ad internet dopo qualche tempo appare la maschera di un sito sconosciuto che non ne vuole sapere di andarsene. Con la funzione Cerca e con l'antivirus ho rilevato che si tratta di un dialer, ma l'antivirus non riesce a toglierlo (ho anche provato manualmente ma niente da fare). Con la funzione Start\Esegui\Msconfig ho anche rilevato che 'sto maledetto dialer si è installato anche nel registro di sistema (?). Non so proprio cosa fare! Potete aiutarmi? Grazie!! p.s. il pc del mio amico ha il sistema operativo Windows Me ed il collegamento internet ADSL

18-08-2005, 18:26	#2
FOXYLADY Senior Member Iscritto dal: Oct 2004 Città: Milano Messaggi: 2641	Con l'adsl i dialer non funzionano, comunque leggi questo post http://www.hwupgrade.it/forum/showthread.php?t=996144 __________________ FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci

18-08-2005, 18:31	#4
FOXYLADY Senior Member Iscritto dal: Oct 2004 Città: Milano Messaggi: 2641	MMMM Non ricordo, ma mi sa di no, se vuoi posta un log di hijackthis che qualche esperto gli da un occhiata http://www.download.com/HijackThis/...4-10227353.html __________________ FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci

23-08-2005, 21:10	#7
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Fixa: C:\WINDOWS\DOWNLOADED PROGRAM FILES\NDA0\7J0PZ42.EXE C:\WINDOWS\APPLICATION DATA\SGRUNT\IE4321.EXE O2 - BHO: IEHlprObj Class - {01FB9C55-FC66-4476-A199-389241193188} - C:\WINDOWS\SYSTEM\UXBRJQBJ.DLL O4 - HKLM\..\Run: [Olympic] C:\WINDOWS\Application Data\sgrunt\IE4321.exe O9 - Extra button: Alice - {37195A3D-3609-4B0E-95EE-BC0088F0A523} - http://gw.aliceadsl.it/alice (file missing) (HKCU) O15 - Trusted Zone: www.sgrunt.biz O15 - Trusted Zone: www.yeak.net O15 - Trusted Zone: www.xbeta69.com O15 - Trusted Zone: www.linkautomatici.com O15 - Trusted Zone: www.skymasters.biz O15 - Trusted Zone: www.redfunny.com O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.sgrunt.biz/new.exe O16 - DPF: {16E166F9-35E8-4CA5-B50D-5CEFABF45B09} - http://www.sgrunt.biz/dialers2/29/AUTO_29_N.exe se non usi proxy puoi togliere anche questa: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;

Strumenti
Mostra una versione stampabile Invia questa pagina per email