Olimpo Informatico

gian642 · Mortale devoto Registrato: 22/09/07 18:30 Messaggi: 10

Ciao ragazzi sono Giancarlo,
ho beccato un dialer che fa sparire la mia connessione e la sostituisce con una copia identica salvo il numero a cui connettersi,anche se la elimino e ne creo una nuova di zecca dopo poco tempo la ritrovo tra i piedi,fortunatamente uso un programmino ANTIDIALER che mi disconnette immediatamente,ma non riesco ad utilizzare il pc.
ho fatto una scansione con HijackThis v1.99.1 ve la posto sotto, se riuscite a darmi una mano intanto grazie ciao

Logfile of HijackThis v1.99.1
Scan saved at 12.21.50, on 22/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\slmdmsr.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\spoolw.exe
D:\WINDOWS\system32\igfxsvc.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\sistray.EXE
C:\Programmi\Lexmark 5200 series\lxbtbmgr.exe
C:\Programmi\Lexmark 5200 series\lxbtbmon.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
D:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE
D:\WINDOWS\system32\spoolw.exe
D:\WINDOWS\system32\igfxsvc.exe
C:\Programmi\TRUST\Software Bluetooth\BTTray.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
D:\Documents and Settings\NINO\Desktop\Nuova cartella\HijackThis (1).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - TELE2Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programmi\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programmi\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [LXBTCATS] rundll32 D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [E06IXLRD_181687] "C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [spoolw] D:\WINDOWS\system32\spoolw.exe
O4 - HKCU\..\Run: [igfxsvc] D:\WINDOWS\system32\igfxsvc.exe
O4 - Startup: imfe.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

angie81

prova Advanced WindowsCare V2 Personal

gian642 · Mortale devoto Registrato: 22/09/07 18:30 Messaggi: 10

Ciao Angie che velocità grazie,
che programma è, un antidialer un antivirus?

angie81

no, non è un antivirus...

Le funzioni disponibili sono le seguenti:

- Scansione e rimozione Spyware ed Adware
- Prevenzione installazione Spyware
- Correzione immissione valori errati o non validi nel registro di configurazione
- Analisi ed ottimizzazione della configurazione del sistema
- Rilevazione ed amministrazione dei files di avvio
- Cancellazione cronologia Internet e tracce di navigazione
- Rilevazione ed eliminazione dei files temporanei

in più tra gli strumenti c'è un utility per il controllo e la pulizia della Ram utilizzata..

Il programma funziona con Windows 2000/XP/Vista

Io l'ho usato su tre pc (2XP+1Vista) ed il programma ha fatto miracoli, consiglio comunque di creare un punto di ripristino o di fare un backup del pc, a scanso di equivoci.
I programmi eliminati dall'avvio, possono sempre essere reimmessi semplicemente mettendo a fianco il segno di spunta, questo vale anche per i Cookies, per i siti non affidabili ecc ecc

Sito ufficiale del produttore

Orange · Dio maturo Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma

ciao, Giancarlo Smile

se la soluzione proposta da angie81 non dovesse funzionare, segui questo procedimento:

scarica ed avvia VirIt, aggiornalo e fai lo scan completo del sistema
IMPORTANTE: terminato lo scan, potresti trovarti senza le icone sul desktop. In questo caso procedi così:

avvia in mod. provvisoria
dal task manager (CTRL+ALT+CANC) scegli File--> Nuova operazione digita regedit--> OK
portati alla seguente chiave:
HKey_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
se presente:

clic con destro su explorer.exe seleziona l'opzione autorizzazioni, seleziona il tuo account e spunta la casella controllo completo nella colonna consenti.
poi clic con destro sulla chiave e scegli elimina

controlla inoltre se è presente la chiave HKey_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe
se presente, eliminala alla stessa maniera.

Scarica ed avvia ATF Cleaner
metti la spunta su Select all (se usi Firefox o Opera spunta anche le loro opzioni)
clicca Empty selected e aspetta il messaggio Done cleaning!
eventualmente ripeti per FF e/o Opera

per ultimo: fai lo scan completo con SistemScan, come indicato qui e posta il link richiesto

posta anche il risultato della scansione con VirIT.

gian642 · Mortale devoto Registrato: 22/09/07 18:30 Messaggi: 10

Ciao ragazzi,proverò prima con la proposta di Angie81 cheMi sembra la più praticabile e semplice spero sia già risolutiva perchè quella di orange è più macchinosa. Appena fatto vi faccio sapere
intanto un grande ringraziamento Giancarlo

gian642 · Mortale devoto Registrato: 22/09/07 18:30 Messaggi: 10

Ciao a tutti,
sembra che advance windowscare funzioni,o almeno per il momento la connessione non è più tornata,il pc si è rallentato un pochino ma è più che accettabile,incrocio le dita e nel frattempo Vi ringrazio veramente tutti dell'aiuto
Intanto ciao Giancarlo