Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Bolletta gonfiata dialer ????

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Bolletta gonfiata dialer ????

Messaggioda claviere » gio set 22, 2005 5:37 pm

Salve, e grazie di esistere.
Sono un vostro ammiratore per quello che riuscite a fare con il vostro sito.
Ho sempre cercato consigli e soluzioni leggendo parti del forum come giustamente consigliate, ma adesso mi trovo obbligato a chiedervi aiuto.
Sono un dei tantissimi incappati a sua insaputa nella nuova truffa telefonica con il numero 0878…
Premetto che ho:
1) win XP SP2 aggiornato.
2) Norton Antivirus + System Works 2005 aggiornato e scanzione risultata nulla.
3) Windows Firewall attivato
4) Ad-Aware SE AntiSpyware aggiornato
5) Free Spy Watcher aggiornato
6) Spybot – Search & Destroit 1.3 aggiornato
7) Bloccato alla Telecom le note numerazioni satellitari ect…
Nonostante questo sulla mia bolletta risultano 16 chiamate ad € 12.50 (costo fisso a scatto a risposta)
Ho fatto già i normali controlli e come contromisura sono passato a Mozilla Firefox e Mozilla Thunderbird (meglio tardi che mai).

Mi potete dare un'occhiata al log del programma HijackThis che vi allego??


Logfile of HijackThis v1.99.0
Scan saved at 14.23.43, on 22/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\downlo~1\8vjm5\it46ud9c.exe
C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programmi\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\soundman.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
C:\Programmi\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Free Spyware Scanner\SpyWatcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\CountDown\CountDown.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Documents and Settings\Carlo\Documenti\Web\HijackThis.exe
C:\Programmi\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programmi\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Spy Watcher] "C:\Programmi\Free Spyware Scanner\SpyWatcher.exe" -S
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Programmi\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - Startup: CountDown.lnk = C:\Programmi\CountDown\CountDown.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio iPod - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
Avatar utente
claviere
Neo Iscritto
Neo Iscritto
 
Messaggi: 15
Iscritto il: gio set 22, 2005 5:06 pm

Messaggioda crazy.cat » gio set 22, 2005 5:43 pm

Avevi letto questo
http://www.MegaLab.it/2387
così puoi controllare se hai qualche connessione strana impostata.

Antidialer lo hai installato solo dopo queste telefonate?
perché dovrebbe essere in grado di bloccare qualsiasi cosa nno autorizzata.

Si vede una sola cosa strana in esecuzione su tuo pc
C:\WINDOWS\downlo~1\8vjm5\it46ud9c.exe

Ti consiglio Microsoft antispyware e il suo controllo in tempo reale sulle modifiche pericolose.

Benvenuto nel forum
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda claviere » gio set 22, 2005 5:59 pm

Si ho installato Digisoft Antidialer dopo e da allora (Luglio) non mi era più capitato quello già raccontato da Skuod del post del 26/09/05.
Ma oggi mentre leggevo le e-mail mi sono ritrovato la doppia connesione (Tele2) e rapidamente ho staccato la spina del telefono senza aspettare un secondo.
Avatar utente
claviere
Neo Iscritto
Neo Iscritto
 
Messaggi: 15
Iscritto il: gio set 22, 2005 5:06 pm


Messaggioda Mr.TFM » gio set 22, 2005 7:06 pm

claviere ha scritto:26/09/05.
Un post dal futuro? [boxed] [boxed]

[:-D]

Comunque hai scansionato tutto da modalità provvisoria?

Il pc risulta pulito anche con Scangui?
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda claviere » ven set 23, 2005 4:36 pm

Ecco il risultato della scansione con Scangui eseguita in modalità provvisoria:
Summary report on C:\*.*
File(s)
Total files: ........... 95095
Clean: ................. 94847
Possibly Infected: ..... 1
Cleaned: ............... 0
Deleted: ............... 1
Non-critical Error(s): 3
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0


Time: 01:16.13

mentre come mi comporto con
"Si vede una sola cosa strana in esecuzione su tuo pc
C:\WINDOWS\downlo~1\8vjm5\it46ud9c.exe "
Avatar utente
claviere
Neo Iscritto
Neo Iscritto
 
Messaggi: 15
Iscritto il: gio set 22, 2005 5:06 pm

Messaggioda crazy.cat » ven set 23, 2005 4:44 pm

claviere ha scritto: Possibly Infected: ..... 1
Deleted: ............... 1

non hai guardato i nomi del file forse infetto e di quello che ha cancellato?
bisognerebbe saperli, anche il nome dei virus per fare una diagnosi più precisa.

claviere ha scritto:mentre come mi comporto con
"Si vede una sola cosa strana in esecuzione su tuo pc
C:\WINDOWS\downlo~1\8vjm5\it46ud9c.exe "


Il file è sconosciuto cercando su google.
Potrebbe essere un virus o un dialer.
Se vuoi provare stacca il modem e prova a cercare la cartella di quel file, lo lanci e vedi se tenta di collegarsi.
In ogni caso io lo eliminerei.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda claviere » ven set 23, 2005 5:20 pm

Ecco tutto il log dello scan scangui,
McAfee VirusScan for Win32 v4.40.0
Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Sep 23 2004

Scan engine v4.4.00 for Win32.
Virus data file v4588 created Sep 22 2005
Scanning for 150104 viruses, trojans and variants.


Options:
/AD /CLEAN /SUB /UNZIP /ALL /RPTCOR /RPTERR /REPORT C:\SCANGUI\SCAN.TXT

Scanning C: [Zeus]
Scanning C:\*.*
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat ... file could not be opened.
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG ... file could not be opened.
C:\Documents and Settings\Administrator\NTUSER.DAT ... file could not be opened.
C:\Documents and Settings\Administrator\NTUSER.DAT.LOG ... file could not be opened.
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Dr Watson\user.dmp ... file could not be opened.
C:\Documents and Settings\Carlo\Impostazioni locali\Temporary Internet Files\Content.IE5\GNAGQ3E3\gspot221[1].zip\GSPOT221.EXE ... is corrupted.
C:\Documents and Settings\Carlo\Impostazioni locali\Temporary Internet Files\Content.IE5\OLU7O1UN\mnavi110[1].zip\MNAVI110.EXE ... is corrupted.
C:\Documents and Settings\Carlo\Impostazioni locali\Temporary Internet Files\Content.IE5\SPUN01MJ\cleanboot[1].zip\CLEANBT.MSI ... is corrupted.
C:\Documents and Settings\Carlo\Impostazioni locali\Temporary Internet Files\Content.IE5\SPUN01MJ\index[1].php\index[1] ... file could not be opened.
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat ... file could not be opened.
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG ... file could not be opened.
C:\Documents and Settings\NetworkService\NTUSER.DAT ... file could not be opened.
C:\Documents and Settings\NetworkService\ntuser.dat.LOG ... file could not be opened.
C:\WINDOWS\Downloaded Program Files\8vjm5\it46ud9c.exe ... Found the Generic Downloader.h trojan !!!
The file has been deleted.
C:\WINDOWS\system32\config\default ... file could not be opened.
C:\WINDOWS\system32\config\default.LOG ... file could not be opened.
C:\WINDOWS\system32\config\SAM ... file could not be opened.
C:\WINDOWS\system32\config\SAM.LOG ... file could not be opened.
C:\WINDOWS\system32\config\SECURITY ... file could not be opened.
C:\WINDOWS\system32\config\SECURITY.LOG ... file could not be opened.
C:\WINDOWS\system32\config\software ... file could not be opened.
C:\WINDOWS\system32\config\software.LOG ... file could not be opened.
C:\WINDOWS\system32\config\system ... file could not be opened.
C:\WINDOWS\system32\config\system.LOG ... file could not be opened.

Summary report on C:\*.*
File(s)
Total files: ........... 95095
Clean: ................. 94847
Possibly Infected: ..... 1
Cleaned: ............... 0
Deleted: ............... 1
Non-critical Error(s): 3
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0


Time: 01:16.13
Avatar utente
claviere
Neo Iscritto
Neo Iscritto
 
Messaggi: 15
Iscritto il: gio set 22, 2005 5:06 pm

C:\WINDOWS\Downloaded Program Files\8vjm5\it46ud9c.exe ... F

Messaggioda claviere » ven set 23, 2005 5:30 pm

Ha forse risolto Scangui il problema???
Avatar utente
claviere
Neo Iscritto
Neo Iscritto
 
Messaggi: 15
Iscritto il: gio set 22, 2005 5:06 pm

Messaggioda crazy.cat » ven set 23, 2005 5:34 pm

Si, era un virus e lo ha cancellato lui.
Cancella tu anche tutti i file temporanei di internet visto che ci sono alcuni errori.

Ho accorciato il tuo log perché sia più leggibile.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda claviere » ven set 23, 2005 6:01 pm

Per il momento vi ringrazio, e vi tengo aggiornati se ci sono novità.
Ho appena ricevuto la chiamata dall'operatore Telecom 191 che mi annunciava un rimborso delle famigerate chiamate 0878.. , consigliandomi comunque il blocco tramite il nuovo servizio a pagamento.
Stiamo a vedere....
Avatar utente
claviere
Neo Iscritto
Neo Iscritto
 
Messaggi: 15
Iscritto il: gio set 22, 2005 5:06 pm

Messaggioda taniavulcano » lun set 26, 2005 8:28 pm

Finalmente so a cosa erano dovute quelle chiamate, pensavo fosse colpa di internet ma non ne ero sicura.
Per il rimborso [:I] lo so scusate, ma devo sapere (mi hanno addebitato 150 e) come faccio? O meglio tu che hai fatto? Come lo dimostro che c'è stata una doppia connessione, ed oltretutto non è piu' probabile che mi rispondano "noi non c'entriamo, problemi suoi?" Help me please.
Avatar utente
taniavulcano
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: mer set 21, 2005 9:37 pm

Messaggioda claviere » dom ott 02, 2005 8:54 am

taniavulcano ha scritto:Finalmente so a cosa erano dovute quelle chiamate, pensavo fosse colpa di internet ma non ne ero sicura.
Per il rimborso [:I] lo so scusate, ma devo sapere (mi hanno addebitato 150 e) come faccio? O meglio tu che hai fatto? Come lo dimostro che c'è stata una doppia connessione, ed oltretutto non è piu' probabile che mi rispondano "noi non c'entriamo, problemi suoi?" Help me please.


Vai a questo sito .. http://www.aduc.it/dyn/sos ...e metti nella ricerca 0878..
leggiti le varie lettere con la solita ed unica risposta
Avatar utente
claviere
Neo Iscritto
Neo Iscritto
 
Messaggi: 15
Iscritto il: gio set 22, 2005 5:06 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising