Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 19-09-2007, 15.01.41   #1
otanch
Newbie
 
Registrato: 17-02-2006
Messaggi: 2
otanch promette bene
Dialer

Nel mio pc con SO windows xp SP2 la notte quando lo lascio connesso a internet (connessione analogica 56k) intorno a mezzanotte viene disconnesso da un dialer , vado in accesso remoto e trovo la connessione del dialer con il nome "LOCAL INTERNET" numero di connessione "SECRET"
A questo punto ho cercato di eliminare il dialer usando i classici programmi free del web Spybot , ad-aware, avast e in fine hijack .
Controllato tutto il pc con questi programmi disttivando il ripristino di sistema e scanzionando tutto in modalità provvisoria ho trovato delle cose non regolari che sono stata sistemate ,ma puntualmente il dialer ricompare di notte più o meno a quell'ora.
Avete qualcosa da suggerirmi prima di formattare grazie.

Colgo l'occasione per salutare tutto lo staff di questo forum e tutti gli utenti

Saluri Otanch

Ultima modifica di otanch : 19-09-2007 alle ore 15.04.56
otanch non è collegato   Rispondi citando
Vecchio 19-09-2007, 20.57.53   #2
esdisu
Hero Member
 
L'avatar di esdisu
 
Registrato: 01-10-2006
Loc.: Castelmassa -RO
Messaggi: 850
esdisu promette bene
Ciao , Benvenuto , se stai collegato tutta notte è il minimo che ti può capitare , posta un Hijack This. :anger:
___________________________________

Esordiente di successo ? Ma no...n sono così esperto , da essere esperto , come un esperto.
Cofò-comitato fanulloni operosi. L' Enel di O.T. www.sanmartinoinfiera.it
esdisu non è collegato   Rispondi citando
Vecchio 19-09-2007, 21.45.11   #3
otanch
Newbie
 
Registrato: 17-02-2006
Messaggi: 2
otanch promette bene
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.42.50, on 19/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\DOCUME~1\otanch\IMPOST~1\Temp\1189777569.dat.ex e
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\TechniSat DVB\bin\Server4PC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\eMule\emule.exe
C:\Documents and Settings\otanch\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AAWTray] C:\Programmi\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [crtfmon] C:\DOCUME~1\otanch\IMPOST~1\Temp\1189777569.dat.ex e
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Programmi\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Server4PC.lnk = C:\Programmi\TechniSat DVB\bin\Server4PC.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{95B661AB-5E84-4529-961D-68CB57E35F03}: NameServer = 62.211.69.150 212.48.4.15
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Unknown owner - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 5704 bytes
otanch non è collegato   Rispondi citando
Vecchio 19-09-2007, 21.59.01   #4
Doomboy
WT Odate Buta
Top Poster
 
L'avatar di Doomboy
 
Registrato: 11-04-2002
Loc.: Roma
Messaggi: 8.782
Doomboy promette bene
Stai inoltre attento perchè potresti ritrovarti con una bolletta stratosferica, se il computer si connette ad una linea a valore aggiunto e tu non lo fermi!
___________________________________

"God's in his heaven. All's right with the world".

"Anche un maiale può arrampicarsi su un albero quando viene adulato".
Doomboy non è collegato   Rispondi citando
Vecchio 20-09-2007, 09.32.24   #5
cippico
Depeche Mode Fan
Top Poster
 
L'avatar di cippico
 
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
cippico è nella strada per il successocippico è nella strada per il successo
e´ conveniente?

lasciarlo connesso cosi´ tanto con modem a 56k?

al limite...usa un prg x fare connessione sicura tipo countdown...lo troverai subito con google...

anzi...vedo pero´ che il sito dell´autore non si apre...esistera´ ancora oppure e´ cambiato?

se qualcuno ne sa qualcosa...

io ho trovato questo link x il dwl...

http://download.excite.it/scheda.php?id=239639

ciaooo
___________________________________

DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG
Date anche uno sguardo ai miei articoli sul sito MegaLab.it...
...CLICCANDO QUI ...spero possano esservi utili .
cippico non è collegato   Rispondi citando
Vecchio 24-09-2007, 13.14.23   #6
rosy_2112
Newbie
 
Registrato: 24-09-2007
Messaggi: 4
rosy_2112 promette bene
Anche a me è entrato un DIALER.

Ho risolto facendo la scansione con AVG

Se lo vuoi scaricare questo è il link: (è gratuito)

http://www.wintricks.it/news2/article.php?ID=15014
rosy_2112 non è collegato   Rispondi citando
Vecchio 24-09-2007, 19.27.41   #7
esdisu
Hero Member
 
L'avatar di esdisu
 
Registrato: 01-10-2006
Loc.: Castelmassa -RO
Messaggi: 850
esdisu promette bene
Accoglienza.

Quota:
Inviato da rosy_2112
Anche a me è entrato un DIALER.

Ho risolto facendo la scansione con AVG

Se lo vuoi scaricare questo è il link: (è gratuito)

http://www.wintricks.it/news2/article.php?ID=15014
Benvenuta/o .

___________________________________

Esordiente di successo ? Ma no...n sono così esperto , da essere esperto , come un esperto.
Cofò-comitato fanulloni operosi. L' Enel di O.T. www.sanmartinoinfiera.it
esdisu non è collegato   Rispondi citando
Vecchio 24-09-2007, 19.36.57   #8
rosy_2112
Newbie
 
Registrato: 24-09-2007
Messaggi: 4
rosy_2112 promette bene
Quota:
Inviato da esdisu
Benvenuta/o .

BenvenutA

Grazie per l'accoglienza .
rosy_2112 non è collegato   Rispondi citando
Vecchio 24-09-2007, 19.50.16   #9
rosy_2112
Newbie
 
Registrato: 24-09-2007
Messaggi: 4
rosy_2112 promette bene
Quota:
Inviato da Doomboy
Stai inoltre attento perchè potresti ritrovarti con una bolletta stratosferica, se il computer si connette ad una linea a valore aggiunto e tu non lo fermi!

Eh già....!!

Intanto potresti, per ulteriore sicurezza, farti disalbilitare dalla TELECOM i numeri che cominciano per 144 - 166 - 709 - 899

Per i DIALER purtroppo non possono fare nulla...perchè i maledetti si sono fatti furbi....e cambiano numero ogni volta che vengono individuati.
Puoi cmq denunciarli alla Polizia Postale.
Quando ti arriva la bolletta, anche se hai il tabulato, devi fare richiesta alla telecom via fax al n. verde 803308191 del numero completo, dopodichè fai la denuncia alla POlizia Postale.

La cosa è un pò lunga, ma so che potresti avere il rimborso delle maledette intrusioni.
rosy_2112 non è collegato   Rispondi citando
Vecchio 25-09-2007, 10.29.09   #10
rosy_2112
Newbie
 
Registrato: 24-09-2007
Messaggi: 4
rosy_2112 promette bene
scusate anche la mia "invasione" (mi sa che sono peggio di un dialer).

Pensavo d'aver eliminato il dialer...invece no...stamattina l'ho ritrovato

Qualcuno mi sa dire se il "trucco", del quale ora vi posto il link, è valido???


http://www.carloneworld.it/Informati...essiRemoti.htm

rosy_2112 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
connessione internet con sim dati e dialer maxence Sicurezza&Privacy 9 21-08-2008 18.25.20
Dialer che ha modificato chiave di registro ora impossibile da rimodificare exion Sicurezza&Privacy 5 18-01-2006 16.28.01
Dialer Sergei Sicurezza&Privacy 7 20-07-2004 14.46.35
Beccato Dialer.... non_giovane Sicurezza&Privacy 13 06-06-2004 19.17.54
Nuovi dialer all'attacco carletto Chiacchiere in libertà 13 28-09-2003 20.13.31

Orario GMT +2. Ora sono le: 14.37.15.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.