Ciao, mi aiutate a eliminare questo dialer
Grazie
Logfile of HijackThis v1.99.1
Scan saved at 16.46.00, on 21/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\WinAntiVirus 2005 Pro\AVKernel.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\Programmi\WinAntiVirus 2005 Pro\AVTray.exe
C:\Programmi\WinAntiSpyware 2005\was5.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\WinAntiVirus 2005 Pro\cs_srv.exe
C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\File comuni\WinSoftware\wff.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Claudio\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programmi\WinAntiVirus 2005 Pro\winpgi.dll
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [HDAudio Driver] C:\WINDOWS\system32\iiqs.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVTray] "C:\Programmi\WinAntiVirus 2005 Pro\AVTray.exe"
O4 - HKLM\..\Run: [FNI.WA5P_0001_AS] "C:\Programmi\WinAntiVirus 2005 Pro\wa5pInst.exe"/BEFOREINSTALL
O4 - HKLM\..\Run: [WinAntiSpyware 2005] C:\Programmi\WinAntiSpyware 2005\was5.exe /min
O4 - HKLM\..\Run: [FNI.WAS5_0001_CP] "C:\Documents and Settings\Claudio\Impostazioni locali\Temporary Internet Files\Content.IE5\OXO2R9ST\WinAntiSpyware2005Install[1].exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O10 - Unknown file in Winsock LSP: c:\programmi\winantivirus 2005 pro\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\programmi\winantivirus 2005 pro\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\programmi\winantivirus 2005 pro\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\programmi\winantivirus 2005 pro\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\programmi\winantivirus 2005 pro\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\programmi\winantivirus 2005 pro\mailscan.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{184ED9A6-0328-4007-BFDC-3A5C25F92A62}: NameServer = 85.37.17.11 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{184ED9A6-0328-4007-BFDC-3A5C25F92A62}: NameServer = 85.37.17.11 151.99.125.1
O23 - Service: AVKernel - WinSoftware, Ltd. - C:\Programmi\WinAntiVirus 2005 Pro\AVKernel.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

Ciao ,
esegui queste operazioni

1) Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

2) riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono, (nel caso le righe da eliminare non compaiono in modalità provvisoria, eliminale dalla modalità normale e riavvia il computer).

==================================
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
-
O4 - HKLM\..\Run: [HDAudio Driver] C:\WINDOWS\system32\iiqs.exe
-
O4 - HKLM\..\Run: [WinAntiSpyware 2005] C:\Programmi\WinAntiSpyware 2005\was5.exe /min
O4 - HKLM\..\Run: [FNI.WAS5_0001_CP] "C:\Documents and Settings\Claudio\Impostazioni locali\Temporary Internet Files\Content.IE5\OXO2R9ST\WinAntiSpyware2005Install[1].exe"
==================================

Con la funzione TROVA di Windows, cerca ed elimina questi file,

==================================
iiqs.exe
was5.exe
==================================


Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA
poi clicca il pulsante PAGINA PREDEFINITA e su OK

al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

Fai una scansione con questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1286

sempre in modalità provvisoria fai una scansione Antivirus con questi programmi
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1043
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1177

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura.

Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym
se vengono rilevati virus, ti consiglio di formattare il disco fisso e reinstallare tutto

Nel sistema non é attivo ne Antivirus ne Firewall.

---

Collaboratore Aiutamici

ho provato a fare quanto detto.. ma niente. la scansione non ha mostrato virus...
però il problema rimane. cosa posso fare?