dialer vlvge 107385759

[maurofesta]

cia da qualche tempoo mentre navigo cade la linea e per quualche attimo visualizzo nelle connessioni "vlvge" con numerazione 107385759. E' chiaro che questo è un DIALER!
Ho istallato di tutto per fare pulizia( Antivir, SUPERAntiSpyware Free Edition, XoftSpySE, Ad-Aware SE Personal, CCleaner, xp-AntiSpy, Spybot - Search & Destroy (for blind users),Trend Micro Anti-Spyware e messo anche stopdialer, ma dopo circa un ora, tutto ricomapre.
Voglio far girare HijackThis ma non me lo fa aprire (apre e chide da solo la finestra).
Non ci sto capendo più nulla. E come per dirla alla DE SICA:" AIUTATEMI!!"
p.s Ho ALICE ADSL 640

[violapaolo]

Ciao,
anch'io ho il tuo stesso problema solo che la connessione viene nominata pfjog.
Io uso una connessione a 56k e ho scoperto (dalla bolletta del telefono) che il numero composto non e' 107385759, ma un 899.
Tu sei iruscito a liberarti di questo dialer?
Io ho provato di tutto ma non sono riuscito a debellarlo.

[Draven94]

Prova ad usare A-squared oppure Virit e fai una scansione dalla provvisoria... se però il problema si ripropone penso sia collegato ad un rootkit e a questo punto consiglio di utilizzare un antirootkit (il più semplice da usare sembrerebbe essere AVG antirootkit)..

[Carmelap]

Anch'io ho questo problema, ho fatto la scansione con avast sia in modalità provvisoria che normale,disabilitando il ripristino, ho a-squared Anti-dialer, ho eliminato dal registro di sistema il numero 107385759 con il nome ljfmm ma ricompare sempre e infine come avete consigliato ho fatto girare avg antirootkit e risulta: in Rootkit path: c:\windows\system32\Ipt1.gze, e in rootkit type: idden file. Ho provato ad eliminare ma mi dice che è pericoloso, potrebbe danneggiare il sistema. Insomma che succede ho trovato quello che cercavo? Ho provato anch'io a far girare HijackThis ma non me lo fa aprire (chiude tutto). Dimenticavo ho l'adsl, firewall. Questo forum, per me, è l'ultima spiaggia.

[ste_95]

avete provato a far partire hijackthis dalla modalità provvisoria...?

[tecnico24]

per i rootkit prova gmer molto efficace.vai su www.gmer.net una volta scaricato vai nella sezione rootkit e clicca su scan.a questo punto posta il log qui,e vedi le voci in rosso che ti dice gmer ,dovrebbero essere quelle nascoste dal sistema.
fai questi controlli:
Apri il registro di sistema (start>esegui>nello spazio digiti regedit>OK)
Aperto l'editor del registro, clicchi sul segno + accanto alle singole voci (in pratica espandi le varie voci in una specie di menu ad albero):
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows NT
CurrentVersion
Image file execution options,
dopo il click sul segno + di quest'ultima voce, controlla se tra le varie sottovoci è presente
explorer.exe
se presente, click sulla voce e riporta che cosa trovi al suo interno

Inoltre, verifica anche questa voce:
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows NT
CurrentVersion
Winlogon
click su quest'ultima voce e tra le varie voci all'interno portati su
userinit
e riporta che cosa è scritto sulla parte destra di tale voce (normalmente si trova: C:\Windows\system32\userinit.exe,).

[BilloKenobi]

tecnico24 è sulla buona strada, ma tantovale usare uno strumento che ci permetta di eliminare il virus in una botta sola.

Scarica systemscan, estrailo, avvialo, metti la spunta a tutte le voci e premi "Scan". poi vai su www.easy-share.com e metti lì il suo log (che trovi in C:\suspectfile\report.txt). poi dacci il link per scaricarlo (solo quello per scaricarlo, non quello per eliminarlo dal sito di hosting)

[tecnico24]

grazie del complimento

[Carmelap]

Tecnico24,
1) il link di www.gmer.net non si apre ovvero chiude tutto;

2) ho aperto il registro di sistema ed ho eseguito tutto ma mi sono bloccata in Image file execution options perchè non c'è "explorer.exe" ;

3)ho eseguito il terzo punto e nella sezione "userinit " risulta: reg_sz c:\windows\system32\usernit.exe,”c:\windows\siemes pad.exe”,”c.\windows\system32\motorolalan.exe”

Se clicco sul link HijackThis chiude sempre tutto, anche se lo cerco con google. Intanto pochi minuto fà si è nuovamente disconesso provando a connettersi a quel numero, poi scompare e tutto funziona come prima.

Ma i risultati di avg antirootkit che vi ho postato non bastano? Con avg antirootkit risulta: in Rootkit path: c:\windows\system32\Ipt1.gze, e in rootkit type: idden file.

Grazie

[tecnico24]

scarica Virtit da www.tgsoft.it e fai una scansione
poi da task menager ctrl+alt+canc termina il processo "motorolalan.exe” e siemespad.exe
avvia hijackthis e vedi se parte.