PROBLEMACCIO.... Ciedo AIUTO ! Dialer peggio della "PESTE" !

[SHITDIALER]

Salve a tutti raga....sono un nuovo iscritto al forum. Spero di avere/essere di aiuto a tuti voi
Superando le classiche presentazioni e saluti...vado subito al nocciolo del problema !
Vi risparmio anche che tutto cio' inizio' questa estate quando dopo aver preso alcuni dialer, l'uncia soluzione era quella di formattare il PC in qunato inespugnabili ed impossibili da eliminare.
Ad ogni riformattazione trasferisco i datoi dell'HD esterno al PC, e come per magia, o meglio per sfortuna, dopo qualche giorno ricompaiono. Sara' qualche dato nel PC infetto ? Ho effettuato lo scan ma nulla...
Cmq...vi risparmio i cenni storici.
Al momento attuale ho una connessione Wirless infrastrutturale, o meglio mi connetto mediante un pennino Wirless 54MB ad una rete libera infrastrutturale.
Da qualche giorno ho dei problemi con alcuni dialer.
[edit]
PRIMO PROBLEMA : ho un dialer che si connette alle 1 del mattino ! POuntuale come un orologio svizzero ! Impressionante ! Non lo riconosce ne l'antivirus NO32 ne' EWIDO (a mio parere i migliori). Fortunatamente mentre il numero del dialer cerca di connettersi cade e si riprova automaticamente. Ovviamente non si connette perchè il numero è inesistente. Soluzione : evito che ri-provi sino all'infinito nell'effettuare la connessione con infostrada 56Kb ed occupare la porta della periferica. Il dialer trova occupata la porta e come per magiua scompare !
SECONDO PROBLEMA : Durante l'arco della giornata invece, menbtrre sono connesso don la wirless ho un Dialer che tenta di connettersi, ma EWIDO lo blocca immediatamente appena compare la finestrella di connessione. I files incriminati svariati perchèp cambiano sempre
C:\\Windows\TEMP\WIN5A.TEMP.EXE
C:\\Windows\TEMP\IDD4.TEMP.EXE
C:\\Windows\TEMP\IMHA1.TEMP.EXE
e tanti altri....

Altre info in merito : Ho provato di tutto AdAware (anche se a mio avvisoo non fa nulla)
NOD32, SpyBOT,...ecc... Solo EWIDO, tendendo aperto e quidni sempre attivo nella monitorizzazione del PC me li blocca, ma non li elimina i quanto il Dialer si riproduce sempre con alri nomi.
Su internet ho letto che dovrebbe essere il Dialer "Services.Exe", ovvero il FXGot...o una cosa del genere. Sul sito Symantec ho provato a scaricare il TOOL di rimozione ma niente da fare.

Vi posto il log di Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 17.04.14, on 05/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S 2.EXE
C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
C:\Programmi\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\SURECOM\SURECOM 802.11g WLAN USB Adapter\Installer\WINXP\EP9001-g-3A.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\win177.tmp.exe
C:\Documents and Settings\fjk\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {9E21D264-64AA-3D4D-95C1-D261AD3122D8} - C:\WINDOWS\lgdii1.dll (file missing)
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.d ll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S 2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe "
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
O4 - Global Startup: EP9001-g.lnk = C:\Programmi\SURECOM\SURECOM 802.11g WLAN USB Adapter\Installer\WINXP\EP9001-g-3A.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar...ackToolbar.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winuns32 - C:\WINDOWS\SYSTEM32\winuns32.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


[edit]

[SHITDIALER]

up up

[melo_88]

Allora provo a dirti delle cose,ma non so se ti possono aiutare del tutto! Prova a fare una scansione con il programma Hijackthis e poi il post mettilo nel box di questa pagina

http://www.hijackthis.de/
che ti dovrebbe dire se ci sono file non attendibili,sconosciuti...ecc


Poi controlla su Internet Explorer nei strumenti,optioni internet e protezione e siti attendibili e infine siti;controlla se ci sono dei siti sconosciuti(magari porno,o roba cmq sospetta) ed cancella.Se vuoi puoi metterli anche tra i siti con restinzione.

Più di questo non so dirti. Magari prova a fare la scansione del pc in modalità provviosoria e staccandoti da internet mentre la esegui. Ciao

[SHITDIALER]

Ti ringrazio, ma qualcosina la conosco ;-) ed i consigli che mi hai appena dato non servono a nulla....non prendertela....ma i lproblema è molto piu' grosso di quel che pensi...ahimè ;-)

Cmq....per ritornare alla mia descrizione del problema
ho scaricato i 2 tool removal :
FixLinkopt e FixGrom
MA NON PARTONO ! INETE DAFARE, ne in modalita' normale ne in provvisoria !
Clicco ma non si aprono !
alloa...nessuno risponde ????

[melo_88]

Ecco...anche io ho questi:FixLinkopt e FixGrom

Non me li fa partire neppure a me...Mi sa che hai preso LinkOptimazer come me...Non so dirti come toglierlo perchè ce l'ho anche io e mi stà assillando! :berto:

[ferrox]

prova a rinominare e far partire in modalità provvisoria i fix che hai scaricato. io il fixgrom, sono riuscito a farlo partire sotto il nome di gommone.exe e ho visto ke anke ad altri è funzionato.
poi prova a fare una scansione con il programma virit explorer

[amvinfe]

SHITDIALER

alcune cose
non scrivere con caratteri di grandezza diversa di quelli impostati di default
per favore, per scrivere, non usare colori diversi dal nero
evita, per favore, di sollecitare gli utenti a risponderti
alcuni valori possono essere rimossi usando HijackThis, leggiti prima la guida all'uso (cosa che non hai fatto)
http://forum.html.it/forum/showthrea...hreadid=811189


grazie

[SHITDIALER]

Grazie, provvo a leggere il topi e a cambiare noime ai tool
Se non dovesse andare a buopn fine ri-chiedero aiuto
Per il momento grazie per la cortese attenzione