Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

AIUTO!!!Non riesco a trovare ed eliminare un dialer!!!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Postdi ALEKSANDER » 08/10/07 17:17

ciao a tutti ho esattamente lo stesso problema qui descritto:


Ragazzi vi chiedo aiuto!!!
Sabato mi si è installato una specie di dialer sul pc che nn riesco a togliere!!!
Ho cercato su tutto il pc ma nn trovo l'origine di esso!!
Non ne ho mai beccato uno così bast**do!!!
In poche parole ogni circa 15 minuti,anche se la cancello tutte le volte,mi si ristabilisce la connessione che si chiama "ENTER" che mi disconnette da sola la mia e si attacca velocemente da sola!!!Anche se poi io la cancello,dopo 15 minuti si ristabilisce e mi fa uscire dalla mia connessione!!
Ho usato la ricerca nel pc della parola ENTER ma nn mi trova nulla.....allora ho provato a cercare nella cartella WINDOWS l'origine di esso.........ma nn mi sembra di vedere nulla!!!Il problema è che tutte le volte mi si disconnette e devo subito togliere la presa internet per bloccare la connessione!!!
è una rottura di scatole oltre che impossibilitare ogni azione su internet che duri più di 15 minuti!!!
Qualcuno sa che devo fare per trovare ed eliminare questo problema???
Dove posso beccare l'origine di questa connessione che si autogestisce e si ricrea????
AIUTATEMI!!!!


io sto impazzendo non so piu cosa fare.

ho fatto la scansione con hijackthis ed ecco il risultato:

Logfile of HijackThis v1.99.1
Scan saved at 18.07.39, on 08/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\DOCUME~1\ALEKSA~1\IMPOST~1\Temp\zdveoa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Documents and Settings\aleksander\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zdveoa.exe] C:\DOCUME~1\ALEKSA~1\IMPOST~1\Temp\zdveoa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



ORA COSA DEVO FARE?


per favore aiutatemi perche sto impazzendo non so piu cosa fare!

aspetto vostre risposte! grazie a tutti!!!
ALEKSANDER
Newbie
 
Post: 6
Iscritto il: 08/10/07 17:10

Sponsor
 

Postdi Luke57 » 08/10/07 17:52

Ciao, scarica FindAWF

http://noahdfear.geekstogo.com/FindAWF.exe

avvialo, premi il tasto 1, fai la scansione, alla fine ti proporrà un log.
Copialo qui sul forum
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi ALEKSANDER » 08/10/07 19:43

Ciao, scarica FindAWF

http://noahdfear.geekstogo.com/FindAWF.exe

avvialo, premi il tasto 1, fai la scansione, alla fine ti proporrà un log.
Copialo qui sul forum


fatto, ecco il risultato della scansione:

Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 88D2-BD96

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 29.991.862.272 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 88D2-BD96

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 29.991.862.272 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 88D2-BD96

Directory di C:\PROGRA~1\REGSHAVE\BAK

04/02/2002 23.32 53.248 REGSHAVE.EXE
1 File 53.248 byte
2 Directory 29.991.858.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 88D2-BD96

Directory di C:\WINDOWS\SYSTEM32\BAK

09/09/2002 14.51 13.312 ctfmon.exe
09/07/2001 12.50 155.648 NeroCheck.exe
2 File 168.960 byte
2 Directory 29.991.858.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 88D2-BD96

Directory di C:\WINDOWS\TEMP\BAK

0 File 0 byte
2 Directory 29.991.858.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 88D2-BD96



ora cosa devo fare??

grazie
ALEKSANDER
Newbie
 
Post: 6
Iscritto il: 08/10/07 17:10

Postdi ALEKSANDER » 08/10/07 19:46

scusa te ne avevo dimenticato un pezzo, questa è il report completo:


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 88D2-BD96

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 29.991.862.272 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 88D2-BD96

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 29.991.862.272 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 88D2-BD96

Directory di C:\PROGRA~1\REGSHAVE\BAK

04/02/2002 23.32 53.248 REGSHAVE.EXE
1 File 53.248 byte
2 Directory 29.991.858.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 88D2-BD96

Directory di C:\WINDOWS\SYSTEM32\BAK

09/09/2002 14.51 13.312 ctfmon.exe
09/07/2001 12.50 155.648 NeroCheck.exe
2 File 168.960 byte
2 Directory 29.991.858.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 88D2-BD96

Directory di C:\WINDOWS\TEMP\BAK

0 File 0 byte
2 Directory 29.991.858.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 88D2-BD96

Directory di C:\PROGRA~1\ELABOR~1\CLONECD\BAK

02/12/2002 16.17 73.728 CloneCDTray.exe
02/11/2002 08.33 45.056 ElbyCheck.exe
2 File 118.784 byte
2 Directory 29.991.858.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 88D2-BD96

Directory di C:\PROGRA~1\GRISOFT\AVGFRE~1\BAK

29/09/2006 21.32 357.888 avgcc.exe
17/01/2006 18.45 280.576 avgemc.exe
2 File 638.464 byte
2 Directory 29.991.858.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 88D2-BD96

Directory di C:\PROGRA~1\GRISOFT\AVG7\BAK

27/05/2007 14.49 416.256 avgcc.exe
1 File 416.256 byte
2 Directory 29.991.858.176 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

53248 4 Feb 2002 "C:\Programmi\REGSHAVE\bak\REGSHAVE.EXE"
13312 9 Sep 2002 "C:\WINDOWS\system32\ctfmon.exe"
13312 9 Sep 2002 "C:\WINDOWS\system32\bak\ctfmon.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
73728 2 Dec 2002 "C:\Programmi\Elaborate Bytes\CloneCD\bak\CloneCDTray.exe"
45056 2 Nov 2002 "C:\Programmi\Elaborate Bytes\CloneCD\bak\ElbyCheck.exe"
416256 29 Apr 2007 "C:\Programmi\Grisoft\AVG Free\avgcc.exe"
421888 21 Sep 2007 "C:\Programmi\Grisoft\AVG7\avgcc.exe"
357888 29 Sep 2006 "C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe"
416256 27 May 2007 "C:\Programmi\Grisoft\AVG7\bak\avgcc.exe"
351744 29 Apr 2007 "C:\Programmi\Grisoft\AVG Free\avgemc.exe"
353280 21 Sep 2007 "C:\Programmi\Grisoft\AVG7\avgemc.exe"
280576 17 Jan 2006 "C:\Programmi\Grisoft\AVG Free\bak\avgemc.exe"
416256 29 Apr 2007 "C:\Programmi\Grisoft\AVG Free\avgcc.exe"
421888 21 Sep 2007 "C:\Programmi\Grisoft\AVG7\avgcc.exe"
357888 29 Sep 2006 "C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe"
416256 27 May 2007 "C:\Programmi\Grisoft\AVG7\bak\avgcc.exe"


end of report



ORA CHE DEVO FARE?

GRAZIE
ALEKSANDER
Newbie
 
Post: 6
Iscritto il: 08/10/07 17:10

Postdi Luke57 » 08/10/07 21:22

Ciao, per prima cosa disistalla AVG, e poi elimina tutte le cartelle relative al programma (C:\Programmi\Grisoft), poi scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | zdveoa.exe

folders to delete:
C:\DOCUME~1\ALEKSA~1\IMPOST~1\Temp

files to move:
C:\Programmi\REGSHAVE\bak\REGSHAVE.EXE | C:\Programmi\REGSHAVE\REGSHAVE.EXE
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Elaborate Bytes\CloneCD\bak\ElbyCheck.exe | C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe
C:\Programmi\Elaborate Bytes\CloneCD\bak\CloneCDTray.exe | C:\Programmi\Elaborate Bytes\CloneCD\CloneCDTray.exe



Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo, se così non fosse riavvialo manualmente.

Poi scarica deldomains da qui:
http://www.mvps.org/winhelp2002/DelDomains.inf
lo metti sul desktop, click tasto dx sul file .inf e scegli Installa (fa tutto da sè).

Poi scarica AVG free e reinstallalo da qui:
http://free.grisoft.com/doc/5390/us/frt/0?prd=aff
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi ALEKSANDER » 09/10/07 14:52

innanzitutto grazie pr l'aiuto. ho effettuato tutto quello che mi hai detto di fare.

AVG lo posso reinstallare da un cd che ho io? perche non posso scaricarlo essendo connesso in 56k.

il file .inf deldomains una volta installato lo posso eliminare?

posso eliminare anche la cartella compressa di avenger?

o li devo tenere?

ma quindi il problema ora dovrebbe essere risolto vero? era portato da avg?


grazie
ALEKSANDER
Newbie
 
Post: 6
Iscritto il: 08/10/07 17:10

Postdi Luke57 » 09/10/07 14:59

Ciao, il problema non era AVG ma i suoi eseguibili infettati dal dialer. Puoi eliminare sia la cartrella di avenger sia deldomains(se lo preferisci).
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "AIUTO!!!Non riesco a trovare ed eliminare un dialer!!!":

Aiuto urgente!!!
Autore: templare77
Forum: Software Windows
Risposte: 0

Chi c’è in linea

Visitano il forum: Nessuno e 11 ospiti