salve a tutti, sono giorni che cerco di risolvere questo problema con ogni mezzo che qualsiasi comune mortale conosce (antivirus,adware, CWShredder,hijackthis) ma niente!! :muro: in pratica ho notato che ogni tot minuti che sono connesso, ad un certo punto sulla barra in basso a destra mi appare una iconcina sconusciuta che inizialmente ha una X verde ma poco dopo diventa rossa e se apro task manager vedo che sono in esecuzione 1 0 2 processi "sospetti" (hanno tutti un nome simile, 2 di quelli sono:idd3C.tmp.exe, win3B.tmp.exe) file che si trovano tutti dentro la cartella C:\WINDOWS\Temp......la cosa che mi fa saltare i nervi è che se cancello questi file questi dopo poco tempo "rinascono" magicamente. inoltre dopo tutto questo casino, ho notato che mi appare dentro la cartella "connesioni di rete" 1 o 2 connessioni sconosciute che tentano di connettersi a degli 899...... appena la mia connessione si chiude senza motivo. vi prego datemi una mano a capire da che cosa è posseduto il mio pc!!! io non so + che fare :muro:


p.s
ho scoperto che l'iconcina è un mondo con una X sopra...anche i file che sono dentro temp hanno quel genere di icona

salve a tutti, sono giorni che cerco di risolvere questo problema con ogni mezzo che qualsiasi comune mortale conosce (antivirus,adware, CWShredder,hijackthis) ma niente!! :muro: in pratica ho notato che ogni tot minuti che sono connesso, ad un certo punto sulla barra in basso a destra mi appare una iconcina sconusciuta che inizialmente ha una X verde ma poco dopo diventa rossa e se apro task manager vedo che sono in esecuzione 1 0 2 processi "sospetti" (hanno tutti un nome simile, 2 di quelli sono:idd3C.tmp.exe, win3B.tmp.exe) file che si trovano tutti dentro la cartella C:\WINDOWS\Temp......la cosa che mi fa saltare i nervi è che se cancello questi file questi dopo poco tempo "rinascono" magicamente. inoltre dopo tutto questo casino, ho notato che mi appare dentro la cartella "connesioni di rete" 1 o 2 connessioni sconosciute che tentano di connettersi a degli 899...... appena la mia connessione si chiude senza motivo. vi prego datemi una mano a capire da che cosa è posseduto il mio pc!!! io non so + che fare :muro:

se si tratta di connessioni..credo proprio sia un dialer o roba simile..hai comunque una schifezza da non poco nel tuo pc..con che antivirus hai fatto le scansioni? le hai fatte in modalità provvisoria? prova a fare una scansione su www.kaspersky.com/Virusscanner su bitdefender e su trend-micro.
Altrimenti, cosa più efficiente installa la versione demo di kaspersky internet security, fai uno scan e vedi che ti da

Leggi qui
http://www.hwupgrade.it/forum/showthread.php?t=1142673
e posta un log di hijackthis nel thread ufficiale
http://www.hwupgrade.it/forum/showthread.php?t=937676

se si tratta di connessioni..credo proprio sia un dialer o roba simile..hai comunque una schifezza da non poco nel tuo pc..con che antivirus hai fatto le scansioni? le hai fatte in modalità provvisoria? prova a fare una scansione su www.kaspersky.com/Virusscanner su bitdefender e su trend-micro.
Altrimenti, cosa più efficiente installa la versione demo di kaspersky internet security, fai uno scan e vedi che ti da



Segui quello che c'è scritto qua sopra e dovresti risolvere... :D

Difendersi dai dialer: tutti i dati relativi alle connessioni di accesso remoto impostate, vengono memorizzate, da parte di Windows 2000/XP, in un file denominato RASPHONE.PBK.;Tale file risiede, generalmente, nella cartella \Documents and Setting\All Users\Dati
applicazioni\Microsoft\Network\Connections\Pbk.
Tenete presente che la cartella Dati applicazioni è nascosta quindi, per accedervi, dovrete renderla visibile selezionando Strumenti , Opzioni cartella... , Visualizzazione quindi attivate l'opzione Visualizza cartelle e file nascosti.
Fate a questo punto clic con il tasto destro del mouse sul file RASPHONE.PBK, cliccate su Proprietà quindi attivate la casella Sola lettura. Confermate premendo il pulsante OK.
In questo modo il file contenente i dati delle connessioni di accesso remoto non potrà essere modificato (neppure dai dialer...).
Come protezione aggiuntiva dai dialer in ogni caso si consiglia caldamente l'installazione di dialer control che provede a bloccarne l'esecuzione e alla loro rimozione



PS Grazie Juninho85 :rolleyes:

Segui quello che c'è scritto qua sopra e dovresti risolvere... :D

Difendersi dai dialer: tutti i dati relativi alle connessioni di accesso remoto impostate, vengono memorizzate, da parte di Windows 2000/XP, in un file denominato RASPHONE.PBK.;Tale file risiede, generalmente, nella cartella \Documents and Setting\All Users\Dati
applicazioni\Microsoft\Network\Connections\Pbk.
Tenete presente che la cartella Dati applicazioni è nascosta quindi, per accedervi, dovrete renderla visibile selezionando Strumenti , Opzioni cartella... , Visualizzazione quindi attivate l'opzione Visualizza cartelle e file nascosti.
Fate a questo punto clic con il tasto destro del mouse sul file RASPHONE.PBK, cliccate su Proprietà quindi attivate la casella Sola lettura. Confermate premendo il pulsante OK.
In questo modo il file contenente i dati delle connessioni di accesso remoto non potrà essere modificato (neppure dai dialer...).
Come protezione aggiuntiva dai dialer in ogni caso si consiglia caldamente l'installazione di dialer control che provede a bloccarne l'esecuzione e alla loro rimozione



PS Grazie Juninho85 :rolleyes:

;)

ho effettuato ogni web scan che c'è scritto nella guida qui sul forum, senza che abbiano trovato niente, come antivirus ho usato avast e nod32 e neanche questi hanno trovato niente. ho anche usato hijackthis e ho messo il log nella pagina che ti analizza in automatico il log http://www.hwupgrade.it/forum/showthread.php?t=734483 e niente :muro:

per i dialer la procedura che mi hai detto potrebbe funzionare ma questo serve per evitare la connessione dei dialer (che per altro non so xke, ma mi appare solo la finestra di "connessione a..." senza che si connetti se non clicco sul pulsante apposito) xò riesco anche ad evitare che la mia connessione salti a colpa di questi dialer?

p.s
ho cercato il file RASPHONE.PBK....ma nun esiste. :confused:

il file deve esistere se no non ti puoi neanche connettere....
per vederlo abilita i file nascosti e quelli di sistema e riprova con la procedura...

Se neanche così non ci riesci allora installa "dial control" così quando i dialer tentano di chiamare il numero a pagamento vengono rilevati e tu li blocchi... :D

C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Connections\Pbk


PBK è 1 CARTELLA e il file si trova lì dentro...

lol...ok l'ho trovato e ho spuntato "Solo lettura", ma così facendo evito anche che mi disconnette? :confused:

p.s: prima ho fatto lo scan in modalità prov. e mi ha trovato 1 troian...che non so xke in 4 posti diversi(xò con lo stesso nome)....ora vedo se il problema persiste... :rolleyes:

fai una altra cosa : quel file RASPHONE è una rubrica che contiene tutte le connessioni quindi prova a cliccarci 2 volte e potrai vedere quali sono le connessioni disponibili... (in questo modo potrai accertarti se ci sono dialer installati)..... :D

Se il problema persiste installa il programma che ti avevo indicato.... :rolleyes:

Ma che antivirus usi ?
ciao

mida disponibile solo la mia connessione...sicuramente xke quando vedo che mi disconnette vado nella cartella delle connessioni e cancello quel dialer bastardo.....cmq avast (uso questo come antivirus) ogni tanto mi continua a dire che ha trovato questo :Win32:Pakes-EO [Trj] e mi chiede se cancellarlo o... io gli dico sempre di cancellarlo ma dopo un po di tempo me lo ripropone :muro: ....anche ora che scrivo mi è riaparsa l'icona in basso a destra della barra...quindi ora sono quasi sicuro che se vedo i processi ci trovo 1 file iddXX.tmp.exe e winxx.tmp.exe (dove xx stanno per 2 numeri che cambiano ogni volta che succede) e se lo cancello dai procesi scompare anche l'icona....ho provato anche a cancellare tutta la cartella temp ma i file rinascono magicamente dopo un po!!!

mida disponibile solo la mia connessione...sicuramente xke quando vedo che mi disconnette vado nella cartella delle connessioni e cancello quel dialer bastardo.....cmq avast (uso questo come antivirus) ogni tanto mi continua a dire che ha trovato questo :Win32:Pakes-EO [Trj] e mi chiede se cancellarlo o... io gli dico sempre di cancellarlo ma dopo un po di tempo me lo ripropone :muro: ....anche ora che scrivo mi è riaparsa l'icona in basso a destra della barra...quindi ora sono quasi sicuro che se vedo i processi ci trovo 1 file iddXX.tmp.exe e winxx.tmp.exe (dove xx stanno per 2 numeri che cambiano ogni volta che succede) e se lo cancello dai procesi scompare anche l'icona....ho provato anche a cancellare tutta la cartella temp ma i file rinascono magicamente dopo un po!!!

usa, anzi, ti consiglio di usare la suite di kaspersky, visto che sei piuttosto esposto a questi tipi di malware. Comunque quoto per il prgramma detto in precedenza. SArebbe anche ora che tu usassi l'ADSL :D

usa, anzi, ti consiglio di usare la suite di kaspersky, visto che sei piuttosto esposto a questi tipi di malware. Comunque quoto per il prgramma detto in precedenza. SArebbe anche ora che tu usassi l'ADSL :D


La cosa migliore sarebbe passare all'adsl.....
cmq la connessione ti continua a cadere ???
in caso prova con "dial control" come ultima possibilità....
forse quel virus avast non riesce ad eliminarlo del tutto e quindi si ricrea dopo un pò...
quindi ti consiglio di installare una demo del kaspersky antivirus; aggiornarlo; e fare partire 1 scansione in modalità provvisoria e dovresti risolvere :)

La cosa migliore sarebbe passare all'adsl.....
cmq la connessione ti continua a cadere ???
in caso prova con "dial control" come ultima possibilità....
forse quel virus avast non riesce ad eliminarlo del tutto e quindi si ricrea dopo un pò...
quindi ti consiglio di installare una demo del kaspersky antivirus; aggiornarlo; e fare partire 1 scansione in modalità provvisoria e dovresti risolvere :)

appunto..quello che ho detto.. :D

posta il log per favore; a volte alle scasioni automatiche passa qualche cosa

ragazzi ma guardate che io ce l'ho adsl :sofico:

cmq ora vi posto il log:
Logfile of HijackThis v1.99.1
Scan saved at 19.40.26, on 04/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\minilog.exe
C:\Programmi\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Ray Adams\ATI Tray Tools\atitray.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Zone Labs\ZoneAlarm\zapro.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\TEMP\win26.tmp.exe
C:\WINDOWS\TEMP\idd27.tmp.exe
E:\Download-DAP\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ies.clansgame.com/news/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 81.208.96.113 L2authd.lineage2.com #utopia
O1 - Hosts: 81.208.96.113 l2testauthd.lineage2.com #utopia
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programmi\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programmi\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: TELE2 ADSL.lnk = C:\Programmi\Thomson\SpeedTouch USB\stdialup.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159392009828
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1900C17-204B-414E-B16B-FD287B582DC8}: NameServer = 212.247.156.66 212.247.156.70
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: wintuh32 - C:\WINDOWS\SYSTEM32\wintuh32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: TrueVector Basic Logging Client (minilog) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\minilog.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

sembra pulito....
scarica demo kaspersky o installa Antivir (free) e fai scansioni modalità provvisoria...

Vedi se risolvi.... DEVI PROVARE :friend:
Se no non approdiamo a niente... :rolleyes:


PS Prima leva avast

sembra pulito....
scarica demo kaspersky o installa Antivir (free) e fai scansioni modalità provvisoria...

Vedi se risolvi.... DEVI PROVARE :friend:
Se no non approdiamo a niente... :rolleyes:


PS Prima leva avast

anke a me sembra pulito, ma non sono un esperto. Al limite aspetta i giudizi di altri utenti. Sono d'accordo su quello che dice gianky ;)..ovviamente :D:D

ok ora provo con kaspersky e se non trova niente con antivir, poi vi dico....

ok ora provo con kaspersky e se non trova niente con antivir, poi vi dico....
va bene, aspettiamo tue notizie ;)

è un dialer senza ombra di dubbio. prova anche con la scansione di avg antispyware ovviamente aggiornato.

saluiti

c.m.g

è un dialer senza ombra di dubbio. prova anche con la scansione di avg antispyware ovviamente aggiornato.

saluiti

c.m.g

ok, ti credo senza nemmeno pensarci :D

O20 - Winlogon Notify: wintuh32 - C:\WINDOWS\SYSTEM32\wintuh32.dll

questo non è pulito, se non risolvi con le scansioni bisognerà rimuoverlo manualmente.

Caxxo allora i miei presentimenti erano fondati!!!!! :doh: :doh: :doh:
Quello è un figlio di Troyan.... :mad: :mad: :mad:
Si chiama "winthut32.dll Troyan" c'è anche altra gente che ha il tuo stesso problema.....

Non sono riuscito a trovare niente....
Quindi prova con le scansioni di Kaspersky e Poi Antivir dalla modalità provvisoria ma prima disattiva il ripristino configurazione di sistema... :)

PS Per sbrigarti prova a scansionare la cartella system32 perché lì si trova il virus!!!!

trovato!!! :D era proprio un dannato trojan....anzi ce ne stavano 4 uguali in diversi posti...cmq mi sembra molto strano che non il mio antivirus inziale (nod32) non abbia fatto "pio" all'entrata di questi virus....cmq con Kaspersky ho risolto tutto ;) GRAZIE! veramente a tutti che mi avete aiutato a risolvere questo problema :cincin:


che cosa mi consigliate per mantenere il pc sempre sicuro e "pulito" ? oltre a kaspersky ci sono altri prog. indispensabili?

1. avg antispyware con il real time (a pagamento)
2. spybot con funzione di immunizzazione.
3. firefox o opera come browser;
3. windows sempre aggiornato;
4. se non hai il kis che contiene un firewall te ne consiglio di installare uno tipo uotpost firewall pro oppure zone alarm (free ma persante)


saluti

c.m.g

1. avg antispyware con il real time (a pagamento)
2. spybot con funzione di immunizzazione.
3. firefox o opera come browser;
3. windows sempre aggiornato;
4. se non hai il kis che contiene un firewall te ne consiglio di installare uno tipo uotpost firewall pro oppure zone alarm (free ma persante)


saluti

c.m.g

quoto, lista xfetta. per il firewall aggiungo anche comodo e jetico

okk :D grazie a tutti raga :cincin:

okk :D grazie a tutti raga :cincin:

figurati ;), dovere.