PDA

Visualizza versione completa : Dialer


otanch
19-09-2007, 15.01.41
Nel mio pc con SO windows xp SP2 la notte quando lo lascio connesso a internet (connessione analogica 56k) intorno a mezzanotte viene disconnesso da un dialer , vado in accesso remoto e trovo la connessione del dialer con il nome "LOCAL INTERNET" numero di connessione "SECRET"
A questo punto ho cercato di eliminare il dialer usando i classici programmi free del web Spybot , ad-aware, avast e in fine hijack .
Controllato tutto il pc con questi programmi disttivando il ripristino di sistema e scanzionando tutto in modalitÓ provvisoria ho trovato delle cose non regolari che sono stata sistemate ,ma puntualmente il dialer ricompare di notte pi¨ o meno a quell'ora.
Avete qualcosa da suggerirmi prima di formattare grazie.

Colgo l'occasione per salutare tutto lo staff di questo forum e tutti gli utenti

Saluri Otanch

esdisu
19-09-2007, 20.57.53
Ciao , Benvenuto :dance: , se stai collegato tutta notte Ŕ il minimo che ti pu˛ capitare , posta un Hijack This. :anger:

otanch
19-09-2007, 21.45.11
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.42.50, on 19/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\DOCUME~1\otanch\IMPOST~1\Temp\1189777569.dat.ex e
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\TechniSat DVB\bin\Server4PC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\eMule\emule.exe
C:\Documents and Settings\otanch\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AAWTray] C:\Programmi\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [crtfmon] C:\DOCUME~1\otanch\IMPOST~1\Temp\1189777569.dat.ex e
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Programmi\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Server4PC.lnk = C:\Programmi\TechniSat DVB\bin\Server4PC.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{95B661AB-5E84-4529-961D-68CB57E35F03}: NameServer = 62.211.69.150 212.48.4.15
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Unknown owner - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 5704 bytes

Doomboy
19-09-2007, 21.59.01
Stai inoltre attento perchŔ potresti ritrovarti con una bolletta stratosferica, se il computer si connette ad una linea a valore aggiunto e tu non lo fermi!

cippico
20-09-2007, 09.32.24
lasciarlo connesso cosi┤ tanto con modem a 56k?

al limite...usa un prg x fare connessione sicura tipo countdown...lo troverai subito con google...

anzi...vedo pero┤ che il sito dell┤autore non si apre...esistera┤ ancora oppure e┤ cambiato?

se qualcuno ne sa qualcosa...

io ho trovato questo link x il dwl...

http://download.excite.it/scheda.php?id=239639

ciaooo

rosy_2112
24-09-2007, 13.14.23
Anche a me Ŕ entrato un DIALER.

Ho risolto facendo la scansione con AVG

Se lo vuoi scaricare questo Ŕ il link: (Ŕ gratuito)

http://www.wintricks.it/news2/article.php?ID=15014

esdisu
24-09-2007, 19.27.41
Anche a me Ŕ entrato un DIALER.

Ho risolto facendo la scansione con AVG

Se lo vuoi scaricare questo Ŕ il link: (Ŕ gratuito)

http://www.wintricks.it/news2/article.php?ID=15014

Benvenuta/o . :act: :01:

:w:

rosy_2112
24-09-2007, 19.36.57
Benvenuta/o . :act: :01:

:w:

BenvenutA

Grazie per l'accoglienza . :timid:

rosy_2112
24-09-2007, 19.50.16
Stai inoltre attento perchŔ potresti ritrovarti con una bolletta stratosferica, se il computer si connette ad una linea a valore aggiunto e tu non lo fermi!


Eh giÓ....!!

Intanto potresti, per ulteriore sicurezza, farti disalbilitare dalla TELECOM i numeri che cominciano per 144 - 166 - 709 - 899

Per i DIALER purtroppo non possono fare nulla...perchŔ i maledetti si sono fatti furbi....e cambiano numero ogni volta che vengono individuati.
Puoi cmq denunciarli alla Polizia Postale.
Quando ti arriva la bolletta, anche se hai il tabulato, devi fare richiesta alla telecom via fax al n. verde 803308191 del numero completo, dopodichŔ fai la denuncia alla POlizia Postale.

La cosa Ŕ un p˛ lunga, ma so che potresti avere il rimborso delle maledette intrusioni.

rosy_2112
25-09-2007, 10.29.09
scusate anche la mia "invasione" (mi sa che sono peggio di un dialer).

Pensavo d'aver eliminato il dialer...invece no...stamattina l'ho ritrovato :crying: :crying:

Qualcuno mi sa dire se il "trucco", del quale ora vi posto il link, Ŕ valido???


http://www.carloneworld.it/Informatica-BloccareCreazioneAccessiRemoti.htm

:mm: :mm: