Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
Off Topic (OT)
DIALER!!!!!
giovedì 01 marzo 2007 - 19.08
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
flavia
Profilo
| Newbie
3
messaggi | Data Invio:
gio 1 mar 2007 - 19:08
ciao a tutti, ho una connessione alice flat....da un paio di settimane ho dei problemi con dei dialer, prima sottoforma di virus ed ora nonostante io abbia superantispyware e non abbia virus, mi trovo nella situazione strana in cui se lascio il pc incustodito per un paio d'ore mi si disconnette e si connette automaticamente a connessioni mai sentite...ho una paura pazzesca per la bolletta...ho letto che se si ha l'adsl non dovrebbero esserci problemi...ma se il pc si connette ad una nuova connessione com'ìè possibile che la mia bolletta sia salva???? grazie antivipatamente a tutti quelli che mi vorranno aiutare!!!
ps: avevo AVG ma mi ha dato problemi, ora ho solo antispyware come protezione....è sufficiente??
grazie!!!
Flavia
master_slave
Profilo
| Newbie
3
messaggi | Data Invio:
gio 1 mar 2007 - 19:22
ciao molto probabilmente non dipende dalla connessione ma prova a vedere se hai il service pack 2 istallato nel peggiore dei mali salva i dati e formatta.
flavia
Profilo
| Newbie
3
messaggi | Data Invio:
gio 1 mar 2007 - 19:31
grazie mille , quello che però non capisco è se ciò mi può creare problemi in bolletta...cioè se mi si disconnette l'adsl e si formano altre connessioni cosa succede?
master_slave
Profilo
| Newbie
3
messaggi | Data Invio:
gio 1 mar 2007 - 19:37
no con l'adsl non dovresti correre rischi tranquilla
flavia
Profilo
| Newbie
3
messaggi | Data Invio:
gio 1 mar 2007 - 19:43
grazie mille :)
marcovivio
Profilo
| Expert
548
messaggi | Data Invio:
gio 1 mar 2007 - 20:08
Per eliminarlo dal pc, prima di arrivare a formattare, prova con un programma per la gestione del registro tipo regCleaner
http://www.pc-facile.com/RegCleaner_s28/
Prova a leggere questo approfondimento su come eliminare i dialer (non parla solo di quello ma in generale di diverse minacce per il pc):
http://www.worldglobalservice.com/articoli/antispyware.shtm
Oppure prova a prendere l'hd e metterlo in slave su un altro pc, pulito, da cui fai partire il sistema operativo ed esegui da li una scansione con l'antivirus aggiornato sul tuo hd.
Ti rileverà il dialer e potrai eliminarlo.
Adesso non puoi perchè si attiva quando carichi windows dal tuo hd, perciò risulta complicato cancellarlo realmente, nel senso che se fai la scansione con l'antivirus lui ti trova un file infetto ma tipicamente è un falso virus, quello vero è da tutt'altra parte.
Ciao ciao
MV
mrstock
Profilo
| Newbie
16
messaggi | Data Invio:
ven 2 mar 2007 - 15:37
>[CUT]...ho una paura pazzesca per la bolletta...ho letto che se si ha l'adsl non dovrebbero
>esserci problemi...ma se il pc si connette ad una nuova connessione com'ìè possibile che la mia bolletta sia salva????
Un modem adsl non compone un numero telefonico e non effettua una telefonata, non è quindi possibile avere ulteriori addebiti.
Assicurati però di non avere anche un modem analogico o isdn collegato alla linea telefonica, in quel caso infatti il dialer riuscirebbe a svolgere il proprio subdolo compito.
Se vuoi ottenere un effettivo aiuto da questo forum dovresti scaricarti questo semplice programmino :
http://downloads.subratam.org/hijackthis.zip
( sono circa 200 kb )
Non necessita installazione, devi solo :
1) decomprimerlo
2) eseguirlo
3) cliccare su "Do a system scan and save a log file"
4) postare il contenuto del file "hijackthis.log" appena creato
In questo modo possiamo scovare gli eventuali "programmini" dannosi e spiegarti come rimuoverli.
_______________________________________________________________________
Immaginate il numero dei messaggi di marcovivio ... se scrivesse solo quello che sa.
mrstock
Profilo
| Newbie
16
messaggi | Data Invio:
ven 2 mar 2007 - 15:56
marcovivio ha scritto :
>Adesso non puoi perchè si attiva quando carichi windows dal tuo
>hd, perciò risulta complicato cancellarlo realmente, nel senso
>che se fai la scansione con l'antivirus lui ti trova un file
>infetto ma tipicamente è un falso virus, quello vero è da tutt'altra parte.
Risposta classica di una persona, con poche conoscenze, che azzarda una teoria frutto della propria immaginazione, dimostrando così tutta la propria ignoranza.
_______________________________________________________________________
Immaginate il numero dei messaggi di marcovivio ... se scrivesse solo quello che sa.
marcovivio
Profilo
| Expert
548
messaggi | Data Invio:
sab 3 mar 2007 - 13:21
Decisamente falso quello che scrivi, sicuramente frutto del fatto che probabilmente quando leggi il mio nome su qualche risposta a qualche topic perdi completamente il lume della ragione (e sinceramente non ne conosco il motivo).
Capita spesso, ed è vero, che se hai un hd infetto a fai una scansione per rilevare il virus, ti venga in effetti rilevato un file infetto, che provvedi a eliminare o mettere in quarantena, convinto di aver risolto il problema del dialer.
Tuttavia esso si ripresenta (con tutte le conseguenze del caso) e se esegui una nuova scansione ti viene nuovamente rilevato lo stesso file infetto che avevi eliminato in precedenza (perchè viene ricreato).
Questo non è frutto di una teoria immaginaria, ma nasce invece dal fatto che questa situazione si è realmente verificata.
MV
P.S. se continui con queste affermazioni grauite e abbastanza offensive direi che ti verrà un esaurimento nervoso prima o poi, rilassati
mrstock
Profilo
| Newbie
16
messaggi | Data Invio:
sab 3 mar 2007 - 14:44
Bene, analizziamo le tue fantasie :
>... se fai la scansione con l'antivirus lui ti trova un file
>infetto ma tipicamente è un falso virus, quello vero è da tutt'altra parte.
Quindi secondo te esistono i falsi virus e l'antivirus li elimina in quanto tali ...
Poi scadiamo nel ridicolo con "quello vero è da tutt'altra parte", tipo nel bios ? nel firmware del masterizzatore ? nell'alimentatore del pc ? per favore ... dove ?!?
Devi sapere che l'antivirus esegue una scansione su tutto l'HD e non si dimentica di analizzare parti del disco, quindi se il virus c'è, viene eliminato . Questo ovviamente se stai utilizzando un antivirus decente e aggiornato. Un buon antivirus infatti non ha bisogno di effettuare una scansione da un PC pulito per eliminare un misero dialer, il suo compito è quello di terminare il processo e successivamente eliminarlo, nel caso si trattasse di un file ricreato da un altro processo l'antivirus rimuoverà prima uno e poi l'altro ...
Quello che cerco inutilmente di farti capire è che quando arrivi nella parte del post dove non sai di cosa stai parlando dovresti semplicemente fermarti e non scrivere eresie sperando che nessuno se ne accorga.
_______________________________________________________________________
Immaginate il numero dei messaggi di marcovivio ... se scrivesse solo quello che sa.
marcovivio
Profilo
| Expert
548
messaggi | Data Invio:
sab 3 mar 2007 - 18:37
Mi spiace se mi sono espresso male, ma non era affatto quello che volevo scrivere? Quando dico che l'antivirus rileva un file infetto che poi viene eliminato, e dico che non è il vero virus, intendo dire che probabilmente ci sono delle chiavi di registro infette e che c'è un programma che tutte le volte crea quel file, che a sua volta crea la connessione remota, tipicamente generando anche delle icone sul desktop.
Se tu elimini quel programma, ma non vai alla radice del problema, cioè non elimini cio che lo crea, il problema si ripresenterà sempre.
Cioè tutte le volte, mentre sei connesso ad internet, si aprirà una finestra non aperta da te che ti indirizzerà su un sito, ti scollegherai dalla connessione senza aver fatto nulla, ti si creerà una nuova connessione che non avrai creato tu che tenterà continuamente di collegarsi ad internet (ed una volta connessa non potrai disconnetterti, se non riavviando il pc), e quando farai la scansione con l'antivirus troverai lo stesso programma che hai eliminato in precedenza.
Diverse volte quando utilizzo un certo tipo di linguaggio non per ignoranza, perchè ti assicuro che su questo argomento ho le conoscenze per rispondere in modo corretto ed esaustivo (infatti avevo esattamente in mente la risposta da dare), ma semplicemente, non conoscendo l'utente che posta il messaggio, cerco di semplificare il più possibile cercando di evitare magari di scrivere cose che secondo me sono troppo complicate (ecco spiegato il perchè del "falso virus" e c.).
Oggettivamente spero che le nostre discussioni da qui in avanti non siano sempre fatti di questi battibecchi...
Ciao
MV
mao7474
Profilo
| Newbie
1
messaggi | Data Invio:
dom 11 mar 2007 - 16:22
ciao mi presento sono maurizio e sono nuovo qui...
ho anche io il tristissimo problema dei dialer
intanto devo dire che dopo le sorprese in bolletta ho messo un spydialer per bloccare le connessioni
il problema è che non riesco a scovare dov'è.
non faccio altro che toglierlo dai file temporanei e lui rientra. termino il processo con il task manager e riesco a cancellarlo.
ma la connessione successiva ritorna in file temporanei.
ho scaricato ora seguendo il tuo consiglio hijakthis e ti posto il log con la speranza che mi possa aiutare ad eliminarla del tutto.
grazie
log:
Logfile of HijackThis v1.99.1
Scan saved at 16.18.43, on 11/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\services.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\DialerSpy\dspy.exe
C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Autodesk Architectural Desktop 2007\acad.exe
C:\Programmi\File comuni\Autodesk Shared\WSCommCntr1.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Di Nicola\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.asus.com.tw
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,c:\windows\services.exe,"c:\windows\system32\googlepad.exe",
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [DialerSpy] C:\Programmi\DialerSpy\dspy.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart17.exe
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=
http://www.asus.com.tw
O16 - DPF: Yahoo! Pool 2 -
http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9D430F5-F39D-4B4A-8210-22B8B8B4C602}: NameServer = 62.211.69.150 212.48.4.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WinCdy - Unknown owner - \\?\C:\Programmi\File comuni\System\lpt3.exe (file missing)
aspetto vostre risposte
grazie tante in anticipo.
marcovivio
Profilo
| Expert
548
messaggi | Data Invio:
lun 12 mar 2007 - 08:39
Ho visto che hai un sistema operativo xp con sp1... ti consiglio, appena hai la possibilità di installare il service pack 2.
Ciao
MV
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !