Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

scambio dati indesiderato

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

scambio dati indesiderato

Messaggioda antonio68 » mar lug 17, 2007 3:32 pm

Salve, ho riscontrato un problema quando mi collego ad internet col mio telefonino.Premetto che uso l'opzione "naviga tre" senza fare però uso del fast mobile modem poichè questo non riconosceva il modem del mio telefonino (brionvega n7100), il problema è che i 50 MB al giorno vanno via troppo velocemente rispetto ad altre connessioni avute sempre col telefonino, in genere non mi dura + di 1h! [cry+]
ho visto che, anche senza caricare pagine o dopo averla caricata, il modem scarica sempre dati, sooprattutto in upload ma anche in download.
ho lanciato l'antivirus e ad.aware ma non è cambiatomolto: avast mi ha trovato alcuni virus all'avvio ma li ho eliminati.
mi chiedo se non cis ia qualcsosa installato nel pc che sfrutta la mia connessione! [uhm]
che posso fare?dipende dal fatto che navigo in hispeed?
grazie anticipatamente [;)]
Avatar utente
antonio68
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: ven lug 06, 2007 4:56 pm

Messaggioda crazy.cat » mar lug 17, 2007 5:34 pm

Cominciamo a vedere un log della scansione di hijackthis
http://www.MegaLab.it/2286
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda antonio68 » mer lug 18, 2007 12:29 am

hoprovato ad usareil programma e ho eliminato quelli che potenzialemnte potevabno essere spyware e quant'altro! [boh]
adesso la situazione sembrerebbe migliorata ,nelsenso che non lo vedo + scaricare "a vuoto", però ho notatoalcuni danni [cry+]
nonriesco , ad es, a fareil login in alcuni gruppidi discussione (qui cisono riuscito invece) perché ogni volta mi rimanda alla pagina iniziale del log in [uhm]
pensi che c'entri qualcosa?cmaq al di là diquesto, miaccorgo che sto "sprecando " meno dati rispetto al solito [rolleyes]
fammi sapere!"
ciao [;)]
Avatar utente
antonio68
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: ven lug 06, 2007 4:56 pm


Messaggioda BilloKenobi » mer lug 18, 2007 12:38 am

purtroppo se non rendi disponibile il log, diventa difficile per noi esserti di aiuto. dovresti, inoltre, rendere noto anche quali voci hai eliminato, per vedere se possono essere relative ad altre infezione che hijackthis non rileva...

comunque, per i forum in cui non riesci più a entrare, prova prima a pulire la cache del browser [;)]
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda antonio68 » mer lug 18, 2007 3:23 pm

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.39.55, on 17/07/2007
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
ecco il fiel log che hosalvato primadi cancellare alcune voci....

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\System32\u.exe
C:\WINNT\vsnpstd.exe
C:\WINNT\loadqm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\WINNT\System32\internat.exe
C:\WINNT\system32\stisvc.exe
C:\Programmi\UtilKit\DLULMeterFree\UKDUMFree.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Office Monitor Word Exel R] C:\WINNT\System32\u.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [snpstd] C:\WINNT\vsnpstd.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Programmi\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Office Monitor Word Exel R] C:\WINNT\System32\u.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Office Monitor Word Exel R] C:\WINNT\System32\u.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programmi\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4240762521
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

--
End of file - 4017 bytes

ho tolto R0 e le voci 02 03 e 04......
troppo drastico? [:-H]
comunque credo che il problema per cui non riesco a fareil log inin alcuni portali dipenda dal fatto che ho disabilitato su firefox i cookie....Potrebbe essere? [uhm]
in conclusione per ora non noto strani "cambiamenti" nel mio ma, cosa + interessante,spesso i doppi monitor in basso a destra che indicano la connessione in atto, rimangono neri, cioè "spenti"(anche adessoke sto rispondendo..)mentre priam erano quasi sempre accesi [^] !!!!
Avatar utente
antonio68
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: ven lug 06, 2007 4:56 pm

Messaggioda crazy.cat » ven lug 27, 2007 9:50 am

antonio68 ha scritto:comunque credo che il problema per cui non riesco a fareil log inin alcuni portali dipenda dal fatto che ho disabilitato su firefox i cookie....Potrebbe essere? [uhm] !!

Si, riabilitali.

Le uniche righe da cancellare sono queste e sopratutto devi eliminare il file u.exe
O4 - HKLM\..\Run: [Office Monitor Word Exel R] C:\WINNT\System32\u.exe
O4 - HKCU\..\Run: [Office Monitor Word Exel R] C:\WINNT\System32\u.exe
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising