Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

DIALER

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

DIALER

Messaggioda rinbo » mar dic 04, 2007 1:11 pm

Ciao a tutti,
sono nuovo di questo forum e quindi colgo l'occasione per salutare tutti.

Ho un piccolo problema sul portatile.
Da qualche giorno, e non riesco a spiegarmi il motivo,
ho un dialer che fa cadere la mia connessione (tele2 adsl) e cerca di connettersi con altri numeri a pagamento.
Ho provato a verificare con antivirus (avast) ma niente.....
ho comprato, online, panda antivirus pro ma la scansione non parte (probabilmente causato da questo programmino malefico);
inoltre, ho notato che, provando ad installare un antidialer....non mi permette di eseguirlo!!!(l'installazione è stata difficile....ma ce l'ho fatta) ma appena provo a fare partire il prog. (basta anche che porti il cursore del mouse sopra all'icona del prog.) che si resetta il desktop (schermata nera) e dopo qualche sec. ricomincia come prima. Se lo selezione con il cursore (freccette) e premo invio, il programma dopo max. 2 secondi si chiude.

Chi mi può aiutare??
Come posso sistemare questo problema senza formattare il pc???
Grazie a tutti quelli che mi risponderanno!!

Ciao

RinbO
Avatar utente
rinbo
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: mar dic 04, 2007 1:05 pm

Messaggioda antonio » mar dic 04, 2007 1:24 pm

per ora prova a postare il log di hijackthis,il programma lo trovi nella sezione download;l'antivirus non si avvia neppure in mod provvisoria?
Avatar utente
antonio
Silver Member
Silver Member
 
Messaggi: 1612
Iscritto il: ven apr 04, 2003 7:17 pm
Località: roma e cosenza

Messaggioda rinbo » mar dic 04, 2007 1:29 pm

Il problema persiste anche in modalità provvisoria.....
Avatar utente
rinbo
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: mar dic 04, 2007 1:05 pm


Messaggioda crazy.cat » mar dic 04, 2007 1:42 pm

Come ha detto antonio
http://www.MegaLab.it/2286
vediamo il log di hijackthis.
antonio ha scritto:per ora prova a postare il log di hijackthis,
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda rinbo » mar dic 04, 2007 6:30 pm

ok ragazzi...
grazie di tutto!!!

Questa sera massimo domani vi posterò il log!!!!

Grazie

Saluti

RinbO
Avatar utente
rinbo
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: mar dic 04, 2007 1:05 pm

Messaggioda rinbo » dom dic 09, 2007 1:46 pm

ecco il log.
Help-me!
grazie a tutti


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.39.30, on 09/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\USB ADSL\CnxDslTb.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programmi\Alwil Software\Avast4\setup\avast.setup
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23BF8604-F5F0-47CD-9C3D-4621A397984F} - (no file)
O2 - BHO: (no name) - {3A947772-3B29-41DB-A436-4B5CAAECE2F6} - (no file)
O2 - BHO: Class - {764CA27B-D5B3-71E3-8D37-E0ABD2094BAA} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: Class - {F75BEA40-7A51-E76A-665C-4E488A5DEB91} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\USB ADSL\CnxDslTb.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {1F831FA9-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programmi\AutoCAD 2002 Ita\InstFred.ocx
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} (SysVerChk Control) - file://C:\Programmi\AutoCAD 2002 Ita\SysVerChk.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Controllo AcDc oggi) - file://C:\Programmi\AutoCAD 2002 Ita\AcDcToday.ocx
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {AE563729-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programmi\AutoCAD 2002 Ita\InstBanr.ocx
O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activescan ... roinst.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file://C:\Programmi\AutoCAD 2002 Ita\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B5C6B1A-6168-421D-BF00-C84E3AD8847B}: NameServer = 193.12.150.2 212.247.152.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: jkkjjii - jkkjjii.dll (file missing)
O20 - Winlogon Notify: pm3bv - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Andrea/IMPOST~1/Temp/msoclip1/01/clip_image001.wmz

--
End of file - 6584 bytes
Avatar utente
rinbo
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: mar dic 04, 2007 1:05 pm

Messaggioda Andy94 » dom dic 09, 2007 1:52 pm

Rifai la scansione di HijackThis selezioni le caselle di queste righe e premi Fix checked per eliminarle:
Codice: Seleziona tutto
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: jkkjjii - jkkjjii.dll (file missing)
O20 - Winlogon Notify: pm3bv - C:\WINDOWS\


Fai una scansione con A2-Squared o Super-Antispyware.
Avatar utente
Andy94
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 9998
Iscritto il: lun apr 09, 2007 8:39 pm

Messaggioda rinbo » dom dic 09, 2007 3:56 pm

Niente.....
l'antidialer non parte ancora.....

:(
Avatar utente
rinbo
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: mar dic 04, 2007 1:05 pm

Messaggioda crazy.cat » dom dic 09, 2007 4:07 pm

Ma la connessione regge?

Che antidialer è?

La scansione di superantispyware ha trovato qualcosa?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda rinbo » lun dic 10, 2007 1:15 pm

LA connessione non cade + (per fortuna)
ma rimane la rottura di scatole....
quando scrivo antidialer (in qualsiasi applicazione) quest'ultima viene chiusa (che sia blocco note - explorer - firefox o quant'altro)
L'antidialer non ne parliamo....

cosa mi consigliate???
Un bel format c:???
Avatar utente
rinbo
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: mar dic 04, 2007 1:05 pm

Messaggioda ste_95 » lun dic 10, 2007 2:44 pm

Penserei a linkoptimizer o a qualche sua variante...

Scarica GMER

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda rinbo » mer dic 12, 2007 12:57 pm

Avatar utente
rinbo
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: mar dic 04, 2007 1:05 pm

Messaggioda crazy.cat » mer dic 12, 2007 1:39 pm

Si vede una brutta voce che non dovrebbe esserci.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe@Debugger = "c:\windows\system32\tlioxchh.old"

Proverei a vedere se il file tlioxchh.old è presente nel tuo pc e lo farei analizzare sul sito www.virustotal.com, poi cancellerei la chiave dal registro e farei una scansione online sul sito www.kaspersky.com
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda rinbo » gio dic 13, 2007 6:29 pm

sembrerebbe non mi lasciasse cancellare la voce in regedit... :(

Appena finisce la scansione con Karpersky vi farò sapere....
Avatar utente
rinbo
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: mar dic 04, 2007 1:05 pm

Messaggioda rinbo » gio dic 13, 2007 8:58 pm

niente....
mi sa che la cosa migliore è un bel
FORMAT C:
Avatar utente
rinbo
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: mar dic 04, 2007 1:05 pm

Messaggioda ste_95 » gio dic 13, 2007 9:03 pm

La scansione con Kaspersky non ha prodotto risultati?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda rinbo » ven dic 14, 2007 12:58 pm

no...
niente......

:-(((((
Avatar utente
rinbo
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: mar dic 04, 2007 1:05 pm

Messaggioda ste_95 » ven dic 14, 2007 1:51 pm

hai fatto analizzare il file sospetto su www.virustotal.com ?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising