Dialer enter!

[pippo90]

salve a tutti...
è da qualche tempo che ho un grosso problema con un dialer che crea 2 connessioni remote: enter e i-dialer e quando le crea disconnette automaticamente la linea (nn riesco a navigare tranquillo su internet!!) ho già provato a toglierlo con spybot, ad-aware,ewido, cc cleaner anche in modalità provvisoria.. ma niente da fare!!
allego il file txt ottenuto con hijackthis in modalità normale:
Logfile of HijackThis v1.99.1
Scan saved at 13.29.54, on 28/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\VIA\RAID\raid_tool.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\ewido anti-spyware 4.0\ewido.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.ex e
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\filippo\DOCUME~1\YSTEM3~1\wuauclt.exe
C:\Documents and Settings\filippo\Documenti\?dobe\??ool32.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\filippo\Desktop\Fili90\hijackthis_199\Hij ackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {DCDEF7E6-0B5F-F947-D945-1249A9454AF2} - C:\DOCUME~1\filippo\DATIAP~1\LIVEAC~1\Amen hole.exe (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RaidTool] C:\Programmi\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [flap dead gpl tick] C:\Documents and Settings\All Users\Dati applicazioni\Elsefreeflapdead\Fast Poke.exe
O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WINCINEMAMGR] C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.ex e
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Itte] "C:\DOCUME~1\filippo\DOCUME~1\YSTEM3~1\wuauclt.exe " -vt tzt
O4 - HKCU\..\Run: [Proc Window] C:\DOCUME~1\filippo\DATIAP~1\DEADSE~1\dupe mp3.exe
O4 - HKCU\..\Run: [Eig] C:\Documents and Settings\filippo\Documenti\?dobe\??ool32.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA901460-E60F-44F2-AC43-A40001E94993}: NameServer = 85.37.17.8 85.38.28.73
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe

per favore devo trovare una soluzione al + presto.. senza arrivare a formattare l'hd grazie!! :master:

[LUCASS]

Ciao,scarica questo programma free
http://www.superantispyware.com/down...ntiSpyware.exe

Avvia il programma e clicca su "Check for updates" attendi la fine dell'aggiornamento
Clicca su "Scan your computer"
Clicca su "Avanti"
Metti il puntino nella casella "Perform complete scan"
Clicca su Avanti

Partirà la scansione,a fine scansione clicca su preference>statistics/logs vedi l'ora corrispondente alla scansione e clicca su wiew log,copia e incolla il contenuto

Ciao

[pippo90]

allora questo è quello ke ho ottenuto con superantispyware dopo la scansione:
SUPERAntiSpyware Scan Log
Generated 07/28/2006 at 08:06 PM

Core Rules Database Version : 3034
Trace Rules Database Version: 1096

Memory threats detected : 2
Registry threats detected : 3
File threats detected : 53

Adware.ClickSpring
C:\DOCUME~1\filippo\DOCUME~1\DOBE~1\OOL32~1.EXE
C:\Documents and Settings\filippo\Documenti\DOBE~1\OOL32~1.EXE
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP41\A0010026.exe
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP44\A0010199.exe
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP49\A0014883.dll

Adware.Universa
C:\WINDOWS\TEMP\WIN1F2.TMP.EXE
C:\WINDOWS\TEMP\WIN1F2.TMP.EXE
C:\Documents and Settings\filippo\Impostazioni locali\Temporary Internet Files\Content.IE5\4HEFO5UN\srvtkg[1].exe
C:\Documents and Settings\filippo\Impostazioni locali\Temporary Internet Files\Content.IE5\4XIVCXUR\srvnhx[1].exe
C:\WINDOWS\Temp\winA6.tmp.exe
C:\WINDOWS\Prefetch\WIN1F2.TMP.EXE-06CE5F98.pf
C:\WINDOWS\Prefetch\WINA6.TMP.EXE-07B8ADC5.pf

Adware.Tracking Cookie
C:\Documents and Settings\filippo\Cookies\filippo@www.clickport[2].txt
C:\Documents and Settings\filippo\Cookies\filippo@stats1.reliablest ats[1].txt
C:\Documents and Settings\filippo\Cookies\filippo@offeroptimizer[1].txt
C:\Documents and Settings\filippo\Cookies\filippo@ad.zanox[1].txt
C:\Documents and Settings\filippo\Cookies\filippo@ad-creatividades.infojobs[1].txt
C:\Documents and Settings\filippo\Cookies\filippo@cgi-bin[2].txt
C:\Documents and Settings\filippo\Cookies\filippo@ads.beamfile[2].txt
C:\Documents and Settings\filippo\Cookies\filippo@ad.yieldmanager[2].txt
C:\Documents and Settings\filippo\Cookies\filippo@revenue[1].txt
C:\Documents and Settings\filippo\Cookies\filippo@mrtrack.dada[2].txt
C:\Documents and Settings\filippo\Cookies\filippo@cts.metricsdirect[1].txt

Adware.Avenue Media/Internet Optimizer
HKU\S-1-5-21-2000478354-1060284298-1417001333-1003\Software\Microsoft\Internet Explorer\URLSearchHooks#_{CFBFAE00-17A6-11D0-99CB-00C04FD64497}

Trojan.Malware
HKCR\MezziaCodec.Chl
HKCR\MezziaCodec.Chl\CLSID

BearShare File Sharing Client
C:\Programmi\BearShare\BearShare.exe
C:\Documents and Settings\All Users\Menu Avvio\Programmi\BearShare.lnk
C:\Documents and Settings\filippo\Dati applicazioni\Microsoft\Internet Explorer\Quick Launch\BearShare.lnk
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP56\A0017679.lnk
C:\WINDOWS\Prefetch\BEARSHARE.EXE-289522C1.pf

Adware.Lop
C:\Documents and Settings\filippo\Dati applicazioni\DeadSeekRoad\About wave roam 32.exe
C:\Documents and Settings\filippo\Dati applicazioni\DeadSeekRoad\faxfuxmk.exe
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP49\A0014885.exe
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP49\A0014887.exe
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP50\A0015987.exe
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP57\A0017692.exe
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP57\A0017693.exe

Adware.WhenU
C:\Documents and Settings\filippo\Impostazioni locali\Temp\VVSNInst.exe

Unclassified.Unknown Origin
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP35\A0009560.exe
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP41\A0010090.exe
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP46\A0010616.exe

Trojan.Unknown Origin
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP35\A0009561.exe
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP38\A0009781.exe
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP41\A0010027.exe
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP41\A0010091.exe
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP44\A0010200.exe
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP44\A0010282.exe
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP49\A0014890.exe
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP49\A0014911.exe
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP49\A0014929.exe
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP49\A0014938.exe
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP50\A0015954.exe
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP50\A0015984.exe
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP51\A0016262.exe
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP55\A0016613.exe
C:\System Volume Information\_restore{921FF448-8420-4D54-9966-F3CE73E57A13}\RP57\A0017696.exe

Adware.ClickSpring/PuritySCAN
C:\WINDOWS\system32\wapisvsu.exe
Grazie

[Alanna]

Originariamente inviato da LUCASS
Ciao,scarica questo programma free
http://www.superantispyware.com/down...ntiSpyware.exe

Avvia il programma e clicca su "Check for updates" attendi la fine dell'aggiornamento
...

Bel consiglio! Ma come fa uno ad aggiornare un software se non può connettersi a causa del dialer??????

[amvinfe]

Originariamente inviato da Alanna
Bel consiglio! Ma come fa uno ad aggiornare un software se non può connettersi a causa del dialer??????

mai sentito parlare di floppy, chiavi USB, supporti CD, supporti DVD e l'opportunità di scaricare software da altro computer salvo poi trasferirlo su suddetti supporti???

[webchry]

Davvero Ottimo Programma,l'ho appena provato e mi ha trovato 44 file infetti,la quale:3 nel browser,21 trojan,4 adware myway,16 tracking cooki,ero combinato maluccio VVoVe:
Grazie

[pippo90]

penso di aver risolto il problema ho installato avas! e non è + successo nulla...
meno male... grazie a tutti ciao

[Alanna]

Originariamente inviato da amvinfe
mai sentito parlare di floppy, chiavi USB, supporti CD, supporti DVD e l'opportunità di scaricare software da altro computer salvo poi trasferirlo su suddetti supporti???

Si presuppone sempre e comunque una connessione.
E se non è possibile avere un altra connessione?
Resta solo il formattone?

[BilloKenobi]

Originariamente inviato da Alanna
Si presuppone sempre e comunque una connessione.
E se non è possibile avere un altra connessione?
Resta solo il formattone?

non è vero, con l'update manuale si scaricano dei files da "collocare". basta farlo da un altro pc