Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Sospetto di un dialer

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Sospetto di un dialer

Messaggioda Peppo47 » mer feb 16, 2005 9:16 am

Buon giorno.
Ho un Pc con sistema operativo Windows 98 SE, con Norton Antivirus installato.
Mi collego ad Internet solamente tramite ADSL Tin.it (predefinito).
Mi capita frequentemente che, dopo un po' che sono collegato ad Internet, vengo scollegato. Se vado in Pannello di controllo, opzioni Internet, Connessioni, oltre alla connessione ADSL se ne è aggiunta un'altra (l'ultima di cui ho preso il nome à AEGDBW). La cancello e mi devo ricollegare ad Internet.
Ho provato a fare lo scan del disco fisso con SpyBot, AdAware, Norton Antivirus e CleanBoot antivirus. Ho trovato dei trojan e degli spyware. Ma ho sempre lo stesso problema.
Sospetto che sia un dialer anche se una connessione ADSL dovrebbe essere immune dai dialers.
Mi potete dare un suggerimento per eliminare il dialer (se di questo si tratta) e di evitare di dovere sempre rispristinare la connessione?.
Grazie.
Saluti.
Giuseppe
Avatar utente
Peppo47
Aficionado
Aficionado
 
Messaggi: 79
Iscritto il: ven lug 18, 2003 7:12 am

Messaggioda crazy.cat » mer feb 16, 2005 9:55 am

Prova a fare la scansione con hijackthis e controlla nel voci che cominciano con 04 la presenza di qualche exe "strano" ,di solito hanno nomi molto fantasiosi che se li cerchi su google non esistono.
E guarda in quelle che iniziano per 016, spesso puoi trovare anche li qualche nome particolare.
Se hai dei dubbi posta qui il log completo o almeno le voci che pensi sospette.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Peppo47 » gio feb 17, 2005 2:41 pm

Crazy.cat.
Ho fatto come mi hai detto. Mi puoi suggerire quale o quali file, secondo te, sono da eliminare, come fare per eliminarli e suggerirmi il miglio modo di procedere?
Grazie per il consueto aiuto.
Ciao e grazie.

P.S. Dato che ho difficoltà a mandare il file, lo trascrivo qui sotto con il copia e incolla.

Logfile of HijackThis v1.99.0
Scan saved at 13.59.15, on 17/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMI\MICROSOFT HARDWARE\KEYBOARD\SPEEDKEY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\NVSVCA32.EXE
C:\WINDOWS\SYSTEM\E_S5I0B1.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMMI\EPSON\EPSON CARDMONITOR\EPSON CARDMONITOR1.2.EXE
C:\PROGRAMMI\TELECOM ITALIA MEDIA\FAST 800-840 TIN.IT\DSLMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\HELPEXPRESS\BIN\MPBTN.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Programmi\Microsoft Hardware\Keyboard\speedkey.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb05.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\SYSTEM\E_S5I0B1.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [sssasasb32] C:\WINDOWS\sssasasb32.exe
O4 - HKLM\..\Run: [nvsvca32] C:\WINDOWS\nvsvca32.exe
O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\msexploren.exe /i
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\PROGRAMMI\ATI MULTIMEDIA\MAIN\LAUNCHPD.EXE"
O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\SYSTEM\E_S5I0B1.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"
O4 - Startup: EPSON CardMonitor.lnk = C:\Programmi\epson\EPSON CardMonitor\EPSON CardMonitor1.2.exe
O4 - Startup: DSLMON.lnk = C:\Programmi\Telecom Italia Media\Fast 800-840 Tin.it\dslmon.exe
O4 - Startup: HELPExpress.lnk = C:\Programmi\HELPExpress\bin\matcli.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1056270.exe
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-611111193458} - file://c:\wx.cab
Giuseppe
Avatar utente
Peppo47
Aficionado
Aficionado
 
Messaggi: 79
Iscritto il: ven lug 18, 2003 7:12 am


Messaggioda crazy.cat » gio feb 17, 2005 3:20 pm

Hai alcune voci pericolose:
virus
O4 - HKLM\..\Run: [sssasasb32] C:\WINDOWS\sssasasb32.exe
O4 - HKLM\..\Run: [nvsvca32] C:\WINDOWS\nvsvca32.exe
O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\msexploren.exe /i
I dialer
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1056270.exe
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-611111193458} - file://c:\wx.cab

Con hijack rifai la scansione e poi premi fix, controlla che i file indicati spariscano dal tuo pc e in home page del sito trovi Scangui per farti una scansione dei virus.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda yeah782000 » ven feb 18, 2005 9:05 am

scusate ma esistono anche dialer che ti dirottano connessioni su ADSL ?????
Non abbiate paura di accogliere Gesù nella vostra vita (Karol Wojtyla)
Avatar utente
yeah782000
Silver Member
Silver Member
 
Messaggi: 1385
Iscritto il: lun apr 19, 2004 10:06 am

Messaggioda crazy.cat » ven feb 18, 2005 9:10 am

yeah782000 ha scritto:scusate ma esistono anche dialer che ti dirottano connessioni su ADSL ?????


No, ma ogni tanto sono in grado di far cadere la tua adsl perché tentanto di collegarsi verso i suoi numeri.
Quindi devono essere eliminati in ogni caso.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda yeah782000 » ven feb 18, 2005 11:10 am

crazy.cat ha scritto:
yeah782000 ha scritto:scusate ma esistono anche dialer che ti dirottano connessioni su ADSL ?????


No, ma ogni tanto sono in grado di far cadere la tua adsl perché tentanto di collegarsi verso i suoi numeri.
Quindi devono essere eliminati in ogni caso.



ah ok !!!!
Non abbiate paura di accogliere Gesù nella vostra vita (Karol Wojtyla)
Avatar utente
yeah782000
Silver Member
Silver Member
 
Messaggi: 1385
Iscritto il: lun apr 19, 2004 10:06 am

Messaggioda Peppo47 » mar feb 22, 2005 2:08 pm

Crazy.cat,
grazie ai tuoi suggerimenti ho risolto il problema.
Adesso la connessione ad Internet non viene più interrotta.
Un sentito grazie.
Ciao.
Giuseppe
Avatar utente
Peppo47
Aficionado
Aficionado
 
Messaggi: 79
Iscritto il: ven lug 18, 2003 7:12 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising