Pagina 1 di 5 1 2 3 ... ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 41

Discussione: dialer vlvge 107385759

  1. #1

    dialer vlvge 107385759

    cia da qualche tempoo mentre navigo cade la linea e per quualche attimo visualizzo nelle connessioni "vlvge" con numerazione 107385759. E' chiaro che questo è un DIALER!
    Ho istallato di tutto per fare pulizia( Antivir, SUPERAntiSpyware Free Edition, XoftSpySE, Ad-Aware SE Personal, CCleaner, xp-AntiSpy, Spybot - Search & Destroy (for blind users),Trend Micro Anti-Spyware e messo anche stopdialer, ma dopo circa un ora, tutto ricomapre.
    Voglio far girare HijackThis ma non me lo fa aprire (apre e chide da solo la finestra).
    Non ci sto capendo più nulla. E come per dirla alla DE SICA:" AIUTATEMI!!"
    p.s Ho ALICE ADSL 640

  2. #2

    dialer pfjof 107385759

    Ciao,
    anch'io ho il tuo stesso problema solo che la connessione viene nominata pfjog.
    Io uso una connessione a 56k e ho scoperto (dalla bolletta del telefono) che il numero composto non e' 107385759, ma un 899.
    Tu sei iruscito a liberarti di questo dialer?
    Io ho provato di tutto ma non sono riuscito a debellarlo.

  3. #3
    Prova ad usare A-squared oppure Virit e fai una scansione dalla provvisoria... se però il problema si ripropone penso sia collegato ad un rootkit e a questo punto consiglio di utilizzare un antirootkit (il più semplice da usare sembrerebbe essere AVG antirootkit)..
    Da bambino sfondavo i muri di casa con la fantasia, vedevo l’oceano e in mezzo c’ero io che navigavo - Ambrogio Fogar

  4. #4
    Anch'io ho questo problema, ho fatto la scansione con avast sia in modalità provvisoria che normale,disabilitando il ripristino, ho a-squared Anti-dialer, ho eliminato dal registro di sistema il numero 107385759 con il nome ljfmm ma ricompare sempre e infine come avete consigliato ho fatto girare avg antirootkit e risulta: in Rootkit path: c:\windows\system32\Ipt1.gze, e in rootkit type: idden file. Ho provato ad eliminare ma mi dice che è pericoloso, potrebbe danneggiare il sistema. Insomma che succede ho trovato quello che cercavo? Ho provato anch'io a far girare HijackThis ma non me lo fa aprire (chiude tutto). Dimenticavo ho l'adsl, firewall. Questo forum, per me, è l'ultima spiaggia.

  5. #5
    Utente bannato
    Registrato dal
    Jun 2007
    Messaggi
    3,899
    avete provato a far partire hijackthis dalla modalità provvisoria...?

  6. #6
    per i rootkit prova gmer molto efficace.vai su www.gmer.net una volta scaricato vai nella sezione rootkit e clicca su scan.a questo punto posta il log qui,e vedi le voci in rosso che ti dice gmer ,dovrebbero essere quelle nascoste dal sistema.
    fai questi controlli:
    Apri il registro di sistema (start>esegui>nello spazio digiti regedit>OK)
    Aperto l'editor del registro, clicchi sul segno + accanto alle singole voci (in pratica espandi le varie voci in una specie di menu ad albero):
    HKEY_LOCAL_MACHINE
    Software
    Microsoft
    Windows NT
    CurrentVersion
    Image file execution options,
    dopo il click sul segno + di quest'ultima voce, controlla se tra le varie sottovoci è presente
    explorer.exe
    se presente, click sulla voce e riporta che cosa trovi al suo interno

    Inoltre, verifica anche questa voce:
    HKEY_LOCAL_MACHINE
    Software
    Microsoft
    Windows NT
    CurrentVersion
    Winlogon
    click su quest'ultima voce e tra le varie voci all'interno portati su
    userinit
    e riporta che cosa è scritto sulla parte destra di tale voce (normalmente si trova: C:\Windows\system32\userinit.exe,).

  7. #7
    tecnico24 è sulla buona strada, ma tantovale usare uno strumento che ci permetta di eliminare il virus in una botta sola.

    Scarica systemscan, estrailo, avvialo, metti la spunta a tutte le voci e premi "Scan". poi vai su www.easy-share.com e metti lì il suo log (che trovi in C:\suspectfile\report.txt). poi dacci il link per scaricarlo (solo quello per scaricarlo, non quello per eliminarlo dal sito di hosting)
    Begun the Clone War has

    Sì sì, mi hanno fatto redattore --- SuspectFile

  8. #8
    grazie del complimento

  9. #9
    Tecnico24,
    1) il link di www.gmer.net non si apre ovvero chiude tutto;

    2) ho aperto il registro di sistema ed ho eseguito tutto ma mi sono bloccata in Image file execution options perchè non c'è "explorer.exe" ;

    3)ho eseguito il terzo punto e nella sezione "userinit " risulta: reg_sz c:\windows\system32\usernit.exe,”c:\windows\siemes pad.exe”,”c.\windows\system32\motorolalan.exe”

    Se clicco sul link HijackThis chiude sempre tutto, anche se lo cerco con google. Intanto pochi minuto fà si è nuovamente disconesso provando a connettersi a quel numero, poi scompare e tutto funziona come prima.

    Ma i risultati di avg antirootkit che vi ho postato non bastano? Con avg antirootkit risulta: in Rootkit path: c:\windows\system32\Ipt1.gze, e in rootkit type: idden file.

    Grazie

  10. #10
    scarica Virtit da www.tgsoft.it e fai una scansione
    poi da task menager ctrl+alt+canc termina il processo "motorolalan.exe” e siemespad.exe
    avvia hijackthis e vedi se parte.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.