Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

dialer non trovato da avg Opzioni
mantas66
Inviato: Tuesday, January 15, 2008 2:23:14 PM
Rank: Member

Iscritto dal : 8/22/2006
Posts: 9
Ciao a tutti,
premetto che già pidue mi ha aiutato a cancellare delle chiavi con hijack per vedere di risolvere il problema che ha il pc portatile della mia amica e lo ringrazio infinitamente.

Ora mi rimane un fastidioso problema:
Grisoft anti dialer blocca il tentativo di connessione a vari 899... e immediatamente cade la linea.
AVG non trova dei dialer e la funzione (ora sono su un computer che non ha avg quindi la definizione esatta non la ricordo)....shield sembra disattivata (quella che controlla gli eseguibili).

cosa posso fare?
la scansione con Panda o altro antivirus on line non so se va a buon fine visto che tende a cadere la linea.
Se dovessi disattivare grisoft antidialer risolverei il problema delle cadute di linea (dopo 2/3 minuti) oppure sono i dialer che pur avendo Alice riescono a farla cadere?


E' forse stato infettato anche l'antivirus?

ecco il log di hijack

pidue mi consiglia di cancellare il file C:\WINDOWS\system32\services.exe ma non l'ho ancora fatto visto che non abitando vicini ci vediamo al sabato



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.52.10, on 05/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\MSN Toolbar Suite\DS\02.05.0000.1082\it-it\bin\WindowsSearch.exe
C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Programmi\MSN Toolbar Suite\DS\02.05.0000.1082\it-it\bin\WindowsSearchIndexer.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programmi\MSN Toolbar Suite\SL\02.05.0000.1082\it-it\msn_sl.exe
C:\Documents and Settings\PAOLA\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Programmi\Toshiba\Windows Utilities\Hotkey.exe" /lang IT
O4 - HKLM\..\Run: [PadTouch] C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB002" /M "Stylus D88"
O4 - HKLM\..\Run: [EPSON Stylus D88 Series (Copia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P33 "EPSON Stylus D88 Series (Copia 1)" /O6 "USB003" /M "Stylus D88"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Programmi\MSN Toolbar Suite\DS\02.05.0000.1082\it-it\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll/search.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\MSN Toolbar Suite\TAB\02.05.0000.1105\it-it\msntabres.dll/230?729c98928ec04bb1a4f044bb70e714ae
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\MSN Toolbar Suite\TAB\02.05.0000.1105\it-it\msntabres.dll/229?729c98928ec04bb1a4f044bb70e714ae
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe

--
End of file - 7408 bytes
Sponsor
Inviato: Tuesday, January 15, 2008 2:23:14 PM

 
monsee
Inviato: Tuesday, January 15, 2008 3:49:11 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
mantas66 ha scritto:
Grisoft anti dialer blocca il tentativo di connessione a vari 899... e immediatamente cade la linea.


Che cos'è mai "Grisoft antidialer"? Conosco discretamente i software targato Grisoft, ma questo non l'avevo mai sentito nominare prima...
In quanto al fatto che ti cada la linea, è normalissimo che quando il dialer tenta di connettersi la connessione tua cambi di colpo. E, se non è possibile che cambi (perché hai un antidialer o perché hai l'ADSL o perché hai messo il file responsabile delle connesioni "in sola lettura"), è pure comprensibile che ti cada la connessione.
In quanto ad AVG: non è un antidialer (si tratta di un antivirus), per cui è normalissimo che non ti scovi i dialers (se invece stai parlando di AVG AntiSpyware free, sappi che è capace d'individuare e rimuovere parecchi dialers, ma non tutto, giacché non è precisamente questo il campo suo).
Per eliminare il dialer che ti sta dando codesti problemi, prova magari a usare A-squared AntiDialer 3.0 free (specificamente pensato per proteggere dai dialers e per dar loro la caccia -inoltre- lanciando "a mano" le scansioni). Puoi scaricar tale programma dal sito di Emsisoft.
mantas66
Inviato: Tuesday, January 15, 2008 11:26:31 PM
Rank: Member

Iscritto dal : 8/22/2006
Posts: 9
Scusa Monsee,
hai ragione, il programma non è della grisoft, ma della digisoft ed è quello che è anche nella lista dei software di aiutamici.

Avg è l'antivirus 7.5 e visto che sul mio computer ha trovato dei trojan/dialer, pensavo potesse funzionare.

Grazie per il consiglio, proverò questo anti dialer e ti farò sapere.

Grazie ancora e ciaoo
carlo
mantas66
Inviato: Tuesday, January 22, 2008 12:06:25 AM
Rank: Member

Iscritto dal : 8/22/2006
Posts: 9
Ciao Monsee,
ho usato a-squared antidialer come mi ciìonsigliavi.
Ho fatto, dopo l'up-date, due scansioni:
una in modalità normale e una in provvisoria, risultato:

nella modalità normale ha trovato i seguenti files:
ÿþa - s q u a r e d A n t i - D i a l e r - V e r s i o n 3 . 0

L a s t u p d a t e : 1 9 / 0 1 / 2 0 0 8 1 5 . 2 6 . 0 1
S c a n s e t t i n g s :
O b j e c t s : M e m o r y , C : \
S c a n a r c h i v e s : O n
A D S S c a n : O n
S c a n s t a r t : 1 9 / 0 1 / 2 0 0 8 1 5 . 2 6 . 3 1

C : \ D o c u m e n t s a n d S e t t i n g s \ P A O L A \ I m p o s t a z i o n i l o c a l i \ T e m p \ 1 7 6 2 5 4 0 5 5 5 . e xe d e t e c t e d : H e u r i s t i c . D i a l e r . R A S

C : \ D o c u m e n t s a n d S e t t i n g s \ P A O L A \ I m p o s t a z i o n i l o c a l i \ T e m p \ 1 9 3 3 4 7 7 1 0 5 . exe d e t e c t e d : H e u r i s t i c . D i a l e r . R A S

C : \ D o c u m e n t s a n d S e t t i n g s \ P A O L A \ I m p o s t a z i o n i l o c a l i \ T e m p \ 2 7 0 7 7 8 5 3 2 4 . exe d e t e c t e d : H e u r i s t i c . D i a l e r . R A S

C : \ D o c u m e n t s a n d S e t t i n g s \ P A O L A \ I m p o s t a z i o n i l o c a l i \ T e m p \ 3 0 2 5 5 2 1 4 1 5 . exe d e t e c t e d : H e u r i s t i c . D i a l e r . R A S

C : \ P r o g r a m m i \ T o s h i b a C o n n e c t \ I n t e r d i a l e r . e x e d e t e c t e d : H e u r i s t i c . D i a l e r . RAS
S c a n n e d
F i l e s : 5 0 1 5
P r o c e s s e s : 3 3
F o u n d
F i l e s : 5
P r o c e s s e s : 0
S c a n e n d : 1 9 / 0 1 / 2 0 0 8 1 5 . 4 6 . 2 9
S c a n t i m e : 0 . 1 9 . 5 8

Mentre con la modalità provvisoria ha trovato altri due files:

C.\HIBERFIL.EXE HEURISTIC.DIALER.RAS
C:\WINDOWS\CTFRMON.EXE HEURISTIC.DIALER.RAS

Ho messo tutti i files in quarantena, ma in questo modo il computer non si avviava quando si è avviato non apriva le cartelle (esempio dei file.pdf o cartelle con files raccolti sul desktop, cartella "documenti" ecc).
Appariva la maschera iniziale dell'avvio dell'antidialer Digisoft e tutto si bloccava.
Per ora ho disistallato a-squared e ripristinato i files messi in quarantena in attesa di sapere quali secondo te sono da cancellare e forse i responsabili dei tentativi di chaiamta agli 899...
Il compuert è un Toshiba quindi penso che almeno quello segnato come dialer che fa rifermento alla toshiba debba rimanere, vero?

Quali cancello?
Grazie e ci sentiamo.
ciaoo
carlo

monsee
Inviato: Tuesday, January 22, 2008 12:25:51 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Aspetta altre opinioni (te lo suggerisco caldamente: su cose come queste, Alfonso, Pidue, r16 e anche altri ne sanno parecchio più di me), ma io ho il sospetto che tu abbia beccato un malware rognosissimo noto come "local internet".
Ti linko un altro thread in cui si parla pure di codesto fetecchione:
http://www.p2pforum.it/forum/archive/index.php/t-182234.html
Ed eccoti il procedimento che ho trovato per ottenere la sua rimozione:
http://www.alground.com/site/modules/cjaycontent/?id=3&cod_virus=260
mantas66
Inviato: Tuesday, January 22, 2008 5:16:46 PM
Rank: Member

Iscritto dal : 8/22/2006
Posts: 9
Grazie Monsee,
ho guardato anch'io tramite google ed ho visto che potrebbe essere quello.
Ho letto che un frequentatore di un forum è riuscito a debellarlo con avast (??)
Ho anche letto quell'articolo che mi indichi tu che dice di fare una cancellazione di file copiandone uno nuovo, la cosa mi fa un pò paura visto che basta un niente per avere un computer che non riparte più.

Attendo un consiglio da Alfonso o da pidue o da altri amici come mi consigli tu e spero di debellarlo visto che il computer viene usato da una persona che frequenta l'università e se deve stare molto in internet per delle ricerche non è simpatico doversi riconnettere ogni 5 minuti.

grazie ancora e ciaoo
carlo.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.