Ho fatto una ricerca nel forum e non mi sembra che se ne sia parlato, diversamente mi scuso se sono stato ripetitivo.
Il dialer a cui ti riferisci ha un'icona a forma di labbra rosse?
Se si è un trojan che installa il file Jdbgmrg.exe (le ultime due lettere invertite rispetto il file di Win che trovi nella cartella System) il trojan è descritto al link
http://www.trendmicro.com/vinfo/virusen ... J_DASMIN.A
ti posto la risposta a cui ho dato in un altro forum dove è stato risolto il problema.
Prova a vedere in Start>Esegui>msconfig>Esecusione automatica dovresti trovare anche lì li-thund00001, vai poi in Start>Esegui>regedit>HKEY_LOCAL_MACHINE e HKEY_CURRENT_USER e vedi ase hai la cartella WebDialer, se sì aprila e guarda a dx del pannello se trovi qualcosa che ti riconduce al dialer cancella. Vai in C:\WINDOWS\Cookie e cancella tutto il contenuto della cartella, vai in C:\WINDOWS\temporary internet files e cancella tutto il contenuto, vai in C:\WINDOWS\Programmi e cerca qualche riferimento, vai in C:\WINDOWS\System e vedi se hai il file Jdbgmrg.exe (ATTENZIONE NON E' QUELLO DELL'ORSETTO CHE FRA L'ALTRO E' UN FILE DI WINDOWS, QUELLO CHE DEVI CERCARE ED ELIMINARE HA LE ULTIME 2 LETTERE INVERTITE!!!) se lo trovi cancellallo, anche se 99 volte su 100 non te lo permette perchè in uso. L'unico modo per cancellarlo è scaricare un Antitrojan (ad esempio TrojanRemover) clicchi sul file per farlo analizzare, la risposta che ti verrà data sarà "This file appears to be OK", clicca su "Delete this file (use with caution)" e premi OK, subito ti si spegnerà e ti si riavvierà il Pc, ripristina il Desktop.
Non dovresti avere più problemi.
ULTIMA COSA CHE DEVI FARE PRIMA DI PROCEDERE CON LA RIMOZIONE DI QUESTO FILE E' SVUOTARE IL CESTINO!!!
FAI TUTTO QUESTO NON CONNESSO, IN QUANTO IL DIALER TI SI RIPRESENTEREBBE NON APPENA CERCHI DI CANCELLARLO, ultimo controllo verifica che nella task-manager non vi sia un processo attivo del dialer nel casi lo termini.
Controlla anche che non ci sia JDBGMRG.EXE, nel caso cancelli la stringa, in
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ controlla tutti i processi Run che trovi, apri la cartella e guarda nel pannello di dx se trovi il file nel caso cancella la stringa, stessa cosa fai per HKEY_CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Run
se il file in questione lo trovi in System lo trovi sicuramente anche qui.
Ah dimenticavo, cambia la home page che hai di default e verifica che la stessa cosa sia fatta anche in preferiti!!!
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ dovresti trovare una cartella Run- aprila ed a dx del pannello dovresti trovare il file jdbgmrg.exe
E' sempre bene di tanto in tanto controllare la connessione remota predefinita oltre che dal Pannello di controllo, anche in:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
HKEY_USER\.DEFAULT\RemoreAccess
Per completare le informazioni su jdbgmrg.exe, aggiungo che il file pesa 59,904 Bytes.
Marco(amvinfe)
Dimenticavo, con adaware è molto probabile che non trovi nulla, forse con spybot.
, o forse da un sito per sms gratis, o di altre vaccate simili.
)...
