ciao,in breve vi dico qual'è il problema per cui non posso connettermi per piu' di 5 minuti:

collegandomi in rete in automatico,come se qulcuno individuasse la mia presenza mi si scarica da sola una connessione dialer Hotxxx,che mi sconnette e mi impedisce di riconnettermi.
Il bello è che pur rimuovendola si ritrova nei programmi,nonappena mi ricollego perchè si autoscarica,ma non è un virus.
Come fare a bloccarla,che impostazioni o precauzioni posso adottare?Programmi specifici per bloccare queste porcherie?
Grazie a chi veramente vorrà darmi una mano.

e come l'hai rimosso?


allora usa adware, aggiornalo, e poi fai pulizia riavviando in provvisoria.

se il problema non si risolve
posta qui il log di HijckThis

ciao e grazie,per ora l'ho rimosso manualmente,con adware e per ora non mi autoscarica quando sono collegato,non ho capito cosa intendevi per HijckThis,sono molto ignorante in materia,mi fai capire?Cmq poi,quali frresoftware potrei scaricarmi per proteggermi?ho solo spywre-adware....grazie ancora;)

dicevo che se aveviancora problemi dovevi riportare qui il log di HijackThis (facendo save log)
in modo da poterti dare una mano...


personalmene consiglio Adaware come tool di rimozione e scansione (segui queste dritte per fare uno scan appropriato http://forum.hwupgrade.it/showthread.php?s=&threadid=728094)

per quanto concerne la protezione:
un buon antivirus
se hai Adware PRO puoi usare ADwatch
e sicuramente
Spywareblaster

ciao

anche un mio amico ha beccato lo stesso dialer, con adaware, norton, cwshredder e spybot 1.2 non si toglie. gli ho detto di provare con spybot 1.3 aggiornato ma ha difficoltà a navigare per più di 5 minuti...infatti il dialer gli stacca la connessione adsl
Che sia una nuova rogna ai livelli di about:blank ?

ANCHE SE NON SONO UN ESPERTO: (:eek: Ma dai, si intitolano così i post?)

sconnettiti, riavvia in m. provvisora, fai il solito giro di pulizie e, infine, dai una botta con regcleaner...x evitare il continuo contagio, esistono i firewall..;)

Originariamente inviato da aresares
ciao,in breve vi dico qual'è il problema per cui non posso connettermi per piu' di 5 minuti:

collegandomi in rete in automatico,come se qulcuno individuasse la mia presenza mi si scarica da sola una connessione dialer Hotxxx,che mi sconnette e mi impedisce di riconnettermi.
Il bello è che pur rimuovendola si ritrova nei programmi,nonappena mi ricollego perchè si autoscarica,ma non è un virus.
Come fare a bloccarla,che impostazioni o precauzioni posso adottare?Programmi specifici per bloccare queste porcherie?
Grazie a chi veramente vorrà darmi una mano.
Acc.!!! proprio ora ad un mio collega è capitata la stessa sfiga,abbiamo installato ad-aware e spybotsd13 ma nulla da fare, dpo 5 min. di connessione rinasce questo "xxxdial,Hotxxx" qualcuno ha novità o idee in merito?Grazie ;)

Originariamente inviato da viemme52
Acc.!!! proprio ora ad un mio collega è capitata la stessa sfiga,abbiamo installato ad-aware e spybotsd13 ma nulla da fare, dpo 5 min. di connessione rinasce questo "xxxdial,Hotxxx" qualcuno ha novità o idee in merito?Grazie ;)

per ora niente

postate il log di HijackThis!

Originariamente inviato da netquik
postate il log di HijackThis!
Scusa non ti arrabbiare se per la seconda volta ti viene chiesto (ma che diavolo è stò HijackThis) in poche parole ti sarei grato di spiegare per filo e per s... Tieni presente che non siamo pratici con l'inglese,(je parlè francese).:) ;)

piu di una volta ho chiesto e piu di una volta anche su sto forum mi e stato confermato.........con l'adsl i dialer non possono cambiare numero, è vero o no in definitiva da quello che so io NO, voi.......
tornando al problema che significa esperti, ognuno da il proprio contributo cosi si risolvono i problemi........terzo fai come ha detto THE LENNY quoto in pieno:O

HijackThis
http://www.spywareinfo.com/~merijn/files/HijackThis.exe

creati una cartella apposita e mettici l'eseguibile


quando lo fai partire analizzerà il sistema e ti riporterà i risultati...

poi ci vuole un po di dimestichezza nel riconoscere quali righe selezionare e farle fixare dal programma

per questo fai save log e poi postalo qui...

ciao

anke io infettato... è peggio di un virus ad ware aggiornato nn lo rimuove!
cmq ho appurato ke entra d auna falla in explorer... ho già provveduto a installare visnetic... qlc sa se c'è una versione più recente della 1.2?

quando lo fai partire analizzerà il sistema e ti riporterà i risultati... fatto, però non ho trovato il nome del virus in oggetto nelle righe, inoltre se fixo, mi cancella i file selezionati?.Purtroppo posso andare per esclusione,ma non vorrei cancellare file di programmi. Potresti essere più preciso su quali voci sospette si deve guardare.Ho provato a selezionare tre righe senza fixxare poi facendo save log mi sono trovato tutte le righe salvate.:confused: :confused:

ora che le hai salvate copia e incollale qui!

@drakan


installa tutte le patches di sicurezza microsoft...


e usa qualche scanner online (trendmicro, panda)

come antivirus...

Originariamente inviato da Carcass
piu di una volta ho chiesto e piu di una volta anche su sto forum mi e stato confermato.........con l'adsl i dialer non possono cambiare numero, è vero o no in definitiva da quello che so io NO, voi.......
tornando al problema che significa esperti, ognuno da il proprio contributo cosi si risolvono i problemi........terzo fai come ha detto THE LENNY quoto in pieno:O
infatti questo dialer non cambia nessun numero...ma ti stacca la connessione adsl per tentare la sua connessione! quindi in piche parole non navighi più

Originariamente inviato da netquik
@drakan


installa tutte le patches di sicurezza microsoft...


e usa qualche scanner online (trendmicro, panda)

come antivirus...
non si può usare l'antivirus online dato che la connessione cade

okay scemo io...

puoi provare con HijackThis come sto dicendo a viemme52


posta il log qui.. e vedaimo di risolvere

ho se riuscite scaricate il piccolo Stinger mcafee e fate pulizia da provvisoria

ho risposto per sbaglio a questo tread...scusate


...http://forum.hwupgrade.it/showthread.php?s=&postid=5183872#post5183872

prova a fixare

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://solongas.com/main/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\system32\blank.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\system32\blank.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\system32\searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINDOWS\system32\searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\system32\searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ultralinks.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = C:\WINDOWS\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = C:\WINDOWS\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://martfinder.com/somindex.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://e-plus.cc/search.php?aff_id=46&keyword=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://www.myhandysearch.com/s.html

O1 - Hosts: 66.55.134.199 sitefinder.verisign.com
O1 - Hosts: 66.55.134.199 sitefinder-idn.verisign.com

O4 - HKLM\..\Run: [MSOfficeCfg] C:\WINDOWS\navchk.exe /i

O4 - HKCU\..\Run: [iedll] C:\WINDOWS\iedll.exe

O4 - HKCU\..\Run: [loader] C:\WINDOWS\LOADER.EXE

O4 - HKCU\..\Run: [Windows Control] C:\WINDOWS\CONTROL.EXE

O4 - HKCU\..\Run: [System Update]C:\WINDOWS\System\svchost.exe

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

e spero di non aver saltato nulla...

dopo è necessario almeno un passata con l'ultimo cwshredder (mi raccomando)

sarebbe meglio poi anche con adaware

riavvia e posta il nuovo log

Questo è quanto sono riuscito a fare, a te l'ardua sentenza. Ciao:muro:

no viemme52...
ti prego postalo come testo...

se non impazzisco

grazie

Originariamente inviato da netquik
no viemme52...
ti prego postalo come testo...

se non impazzisco

grazie
Cristo!!!...non ne becco una,ormai sono a casa e fino a lunedi nisba.Ma cristo hai visto che sono crudo, spiegati un pò meglio,intendo meno ermeticamente, non riesci proprio a leggere?
io lo apro e lo ingrandisco bene...OK scusa tu...ma fino a lunedì non posso fare altro.E pensare che la c.....a l'ha fatta un collega che è entrato in un sito dove scrivono barzellette.. :incazzed:

scuasa tu viemme ma comunque il log è incompleto...


era molto più semplice

fatto save log in file...

copiavi e incollavi il testo del file...


cmq per quello che ho visto la situazione non è disperata

Originariamente inviato da netquik
scuasa tu viemme ma comunque il log è incompleto...


era molto più semplice

fatto save log in file...

copiavi e incollavi il testo del file...


cmq per quello che ho visto la situazione non è disperata

:D :D :D sapessi quanto ci ho messo per ridurlo a 25000 bytes,
rido per non piangere.Bhè!! dai vedo che sei uno sportivo,colgo l'occasione per dirti di non affannarti nekl weekend sei già stato molto paziente e gentile, stai tranquillo lunedì ti posto tutta la schermata, naturalmente l'impegno è rivolto anche agli altri amici caduti nella trappola.Buon fine settimana...Ciao ;)

stesso problema sul pc della mia ragazza..
mcaffe e adware lo tolgono ma poi ritorna..
questo xo mi sconnette l'adsl e mi fa riconnettere in automatico con sto dialer xxx

io adesso devo andare ma lasciate pure i vostri log di HijackThis e se in grado vi darò una mano...

mi raccomando di postre i log come TESTO

e fate la scansione con tutti i programmi chiusi!



ciauz

netquik

Ecco i due log file richiesti

http://www.3wstyle.net/public/files_upload/utenti/badedas/hijackthis.txt

http://www.3wstyle.net/public/files_upload/utenti/badedas/Logfile.txt

Ma finora nessuno ha risolto?

Priam di tutto sei sicuro che il log di hijack This sia completo?

comunque

prova a fixare

O4 - HKLM\..\Run: [SchedulerMgr] C:\WINDOWS\navchk.exe /i


per quanto riguarda
C:\WINDOWS\system32\slserv.exe

mi insospettisce perchè potrebbe (ma dico potrebbe) essere relativo ad un virus...
quindi ti consiglio una scansione approfondita.

usa anche adaware aggioranto per fare ancora pulizia...


fammi sapere col log nuovo di HijackThis

Originariamente inviato da netquik
Priam di tutto sei sicuro che il log di hijack This sia completo?

comunque

prova a fixare

O4 - HKLM\..\Run: [SchedulerMgr] C:\WINDOWS\navchk.exe /i


per quanto riguarda
C:\WINDOWS\system32\slserv.exe

mi insospettisce perchè potrebbe (ma dico potrebbe) essere relativo ad un virus...
quindi ti consiglio una scansione approfondita.

usa anche adaware aggioranto per fare ancora pulizia...


fammi sapere col log nuovo di HijackThis
Eseguite operazioni suggerite.

Subìto nuovo attacco.

Ultimo log

http://www.3wstyle.net/public/files_upload/utenti/badedas/hijackthis.txt

eh...

allora vediamo


toglimi un dubbio?

usi Nero Burning?

controlla di usare Nero e incd

(sto cercando ma non riesco ad identificare il file)


il log sembra apparentemente pulito
quando hai fatto questo log?
subito dopo aver pulito o dopo essere stato infettato?

aggiorna adaware ho notato dal tuo log che non è aggiornato..

fammi sapere

dimenticavo di dirti di eliminare C:\WINDOWS\navchk.exe

assicurati che sia eliminato

Sì, uso Nero.

Il log è dopo pulizia e successivo attacco.

Farò il resto.

Ho notato che sul Forum di Lavasoft si parla diffusamente di questo stramaledetto dialer.

Forse anche troppo diffusamente, dato che c'è una miriade di discussioni aperte sullo stesso argomento.

Noi siamo molto più ordinati!

http://www.lavasoftsupport.com/index.php?showforum=40

@ netquik,
Eccomi.......ora ti facciamo sgobbare:D :D
Ti incollo l'intera scansione di questa mattina con appena preso il xxx.Grazie ancora del tuo tempo.Ciao;)

Logfile of HijackThis v1.98.0
Scan saved at 11.03.45, on 19/07/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMMI\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
C:\PROGRAMMI\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMMI\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
C:\PROGRAMMI\AHEAD\INCD\INCD.EXE
C:\WINDOWS\QSERVICE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMMI\MICROSOFT OFFICE97\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\MSMI32.EXE
C:\WINDOWS\TEMP\MSMRG.EXE
D:\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.miosearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [InCD] C:\Programmi\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [MHInit] D:\Programmi\UnInstaller 4\mhinit.exe
O4 - HKLM\..\Run: [QTSvc] C:\WINDOWS\qservice.exe /i
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programmi\File comuni\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office97\Office\OSA.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: EPSON Controllo in background.lnk = C:\ESM2\Stms.exe

seguo con molta attenzione questo thread.......prima di formattare il pc del mio amico voglio vedere se riusciamo a togliere questa bestiaccia!

ciao viemme eccomi qua


allora facciamo così
riavvia in provvisoria e con HijackThis fixa queste righe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.miosearch.com

O4 - HKLM\..\Run: [QTSvc] C:\WINDOWS\qservice.exe /i


ora sempre in provvisoria elimina C:\WINDOWS\QSERVICE.EXE

fai delle passate con adaware AGGIORNATO seguendo questo 3d
http://forum.hwupgrade.it/showthread.php?s=&threadid=728094

riavvia e posta il nuovo log ..


vediamo..

@badedas

quindi?

non ho capito il tuo post sul forum lavasoft

ciauz

Originariamente inviato da netquik
@badedas

quindi?

non ho capito il tuo post sul forum lavasoft

ciauz
Volevo solo segnalare che in qul forum l'argomento è ampiamente trattato.

Cosa non hai capito?

Forse la battuta?

Intendevo sottolineare come nel nostro Forum non vengono aperti più thread per la stessa discussione, mentre lì no!

Cos'altro?

Ah, da stamane nessun attacco, solo qualche disconnessione.

Però il modem rimane silenzioso, cosa faccio?

Fafatto!! ti posto il log.

devo dire che la presenza del dealer nella connessione è sparito.
Fatta la scansione non rilevo nulla.
Ma devo riprovare o no a collegarmi ad internet?. Ciao.

Logfile of HijackThis v1.98.0
Scan saved at 14.20.23, on 19/07/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMMI\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
C:\PROGRAMMI\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMMI\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
C:\PROGRAMMI\AHEAD\INCD\INCD.EXE
C:\PROGRAMMI\MICROSOFT OFFICE97\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [InCD] C:\Programmi\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [MHInit] D:\Programmi\UnInstaller 4\mhinit.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programmi\File comuni\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office97\Office\OSA.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: EPSON Controllo in background.lnk = C:\ESM2\Stms.exe

no.. era quest'ultima cosa che non avevo capito


il modem silenzioso...

in che senso?
non si sente quando compone?

Originariamente inviato da netquik
non si sente quando compone?
Esatto, precisamente dal primo attacco.

Un utente di quel forum ha lamentato lo stesso inconveniente.

Inoltre a lui è stato anche disabilitato Norton antivirus!

@viemme52

Ma devo riprovare o no a collegarmi ad internet?. Ciao.

bhè direi che rinunciare a usare internet sarebbe una soluzione un po drastica non trovi?:oink: :oink:


proviamo... il log è pulito...

vi consiglio comunque di pensare ad usare qualche protezione
tipo spywareblaster o spyguardian

@badedas

certo che sti maledetti....

cmq hai provato a vedere semplicemente nelle proprietà connessione e del modem?

in gestione priferiche modem proprità c'è il volume

(e ci potrebbe essere anche una stringa che contiene un comando per zittrlo)

in proprietà della connessione ci dovrebbe essere il modo per disattivare gli speaker

(non sono preciso perchè è un po che non uso i modem)



per i problemi di disconnessione
http://networking.smsu.edu/Dialup/Disconnects.htm

magari ti può essere utile

Originariamente inviato da netquik
cmq hai provato a vedere semplicemente nelle proprietà connessione e del modem?
Hai detto bene: semplicemente!

E' ovvio che ho controllato tutto quanto.

Di più: ho disinstallato e reinstallato il modem: niente da fare!

Originariamente inviato da netquik
@viemme52



bhè direi che rinunciare a usare internet sarebbe una soluzione un po drastica non trovi?:oink: :oink:


proviamo... il log è pulito...

vi consiglio comunque di pensare ad usare qualche protezione
tipo spywareblaster o spyguardian

Volevo solo dire se stare in StandBy se dovevi ancora procedere con altre verifiche.:oink: :oink:

@viemme52

per me no.. proviamo...
e vediamo di che morte dobbiamo morire...:D




@badedas

c'ho provato...

certo che è strano...
se hai controllato attivazione degli speaker e volume

e anche la connessione...
davvero non saprei

ma il dialer creava una nuova connessione o modificava la esistente?

Sembra per ora funzionare, grazie mille.;)

Originariamente inviato da netquik
ma il dialer creava una nuova connessione o modificava la esistente?
Disconnetteva la connessione in corso e ne creava una nuova tentando in continuazione di connettersi.

@ badedas

potresti provare a aggiunger M2 nella strinda ATM del modem


almeno per provare

Originariamente inviato da viemme52
Sembra per ora funzionare, grazie mille.;)
Tu non ce l'hai il problema del modem silenzioso?

@ badedas

inoltre dai un'occhiata qui

http://www.modemsite.com/56k/speaker.asp

@ badedas
...quì abbiamo tutti modem isdn esterni,e non cantano....comunque ancora niente xxx, il mio collega naviga felicemente, un grazie anche da parte sua a netquik. :cincin:

di niente a tutti e due...

mi bevo volentiri sta biretta...



una domanda

ma aresares che ha iniziato la discussione che fine ha fatto?

speriamo sia sopravissuto a questi dialer...

cmq da uello ke vedo a okkio nudo senza utilizzare altri prog sto dialer crea 4 file: l'eseguibile, 2 link (desktop e menù di avvio) e un file kiamato Hotxxx.lgc
ieri mi prendevo sto dialer a ritmo di 20min di connessione.. oggi ho provato una soluzione un po delle balle ma pare funzionare... ho semplicemente messo nelle proprietà dell'eseguibile e del file Hotxxx.lgc "sola lettura" e nell'ultimo dei due file ho cancellato la stringa riferita a c:\windows\hotxxx.exe inoltre ho aperto l'eseguibile da notepad e ho cancellato tutto....
per ora 40min di connessione il rpoblema nn si è più rispresentato... kiaro ke la mia nn è una soluzione definitiva e assolutamente nn è professionale... è solo un rimedio spiccio a sto rottura...
volgiate scusare la brutalità e la banalità dei mezzi ma nn ho davvero tempo... confido in voi...
p.s. ma nn possiamo segnalare sta cosa alla polizia postale?
ke facciano qlc, li paghiamo noi d'altronde...

ciao drakan...

si tu hai ragione su tutto

anche se quello che descrivi tu è uno dei tanti dialer hotxxx
(almeno a quanto ne so)
altri aggiungono altri files e altri registri


penso che comunque a breve sarà aggiunto nelle signature dei vari anispyware e antivirus

il primo a mio avviso sarà adaware

anche perchè tutte quelle discussioni sul loro forum dove fanno addirittura usare HijackThis gli servono per farsi mandare i files e analizzarli... e poi...
buon lavoro lavasoft

Originariamente inviato da Drakan
...
Io, grazie ai suggerimenti di netquik, penso di aver risolto, dato che tutt'oggi non ho più subìto attacchi.

Polizia postale?

Come dire "Ghostbusters"

Originariamente inviato da badedas
Io, grazie ai suggerimenti di netquik, penso di aver risolto, dato che tutt'oggi non ho più subìto attacchi.

Polizia postale?

Come dire "Ghostbusters"
si polizia postale e informatica mai sentito parlare? si occupa di pedofilia su internet e cose del genere... siccome di tasse paghiamo già un fottio sarebbe bene si occupasse anke di nn fare della nostra bolleta uno striscione da stadio....
:D

Anch'io ci ho pensato, è mai possibile che nessuno denunci stì s.....i?.non sarà mica capitato solo a noi di romperci le balle con questi dealer.Alcune volte mi domando se le autorità preposte leggano i forum specializzati come questo,sicuramente ne scoverebbero delle belle e potrebbero intervenire.Non voglio nemmeno che mi sfiori il pensiero che a qualcuno può fare comodo tutto ciò.

Ecco qua il log. Ho lo stesso problema del xxxdialer....

Logfile of HijackThis v1.98.0
Scan saved at 15.52.54, on 24/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programmi\File comuni\Symantec Shared\ccProxy.exe
D:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
D:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
D:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\svchost.exe
D:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programmi\512i digital\512id.exe
D:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programmi\File comuni\Logitech\QCDriver\LVCOMS.EXE
D:\Programmi\File comuni\Symantec Shared\ccApp.exe
D:\PROGRA~1\DAP\DAP.EXE
D:\Programmi\Gigabyte\Gigabyte Windows Utility Manager\ET4\et4Tray.exe
D:\WINDOWS\msocfg.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programmi\Messenger\msmsgs.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
D:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
D:\Programmi\Internet Explorer\iexplore.exe
D:\Documents and Settings\Ramirez\Desktop\Nuova cartella\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.it/redirect/startpage/dial_up/ita/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - TELE2Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Programmi\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\Programmi\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [512id] D:\Programmi\512i digital\512id.exe /minimize
O4 - HKLM\..\Run: [ATIPTA] D:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] D:\Programmi\File comuni\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [ccApp] "D:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] D:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [EasyTuneIV] D:\Programmi\Gigabyte\Gigabyte Windows Utility Manager\ET4\et4Tray.exe
O4 - HKLM\..\Run: [QTSvc] D:\WINDOWS\msocfg.exe /i
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus C40 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "D:\WINDOWS\System32\E_S9D.tmp"
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = D:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = D:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.it/redirect/startpage/dial_up/ita/
O17 - HKLM\System\CCS\Services\Tcpip\..\{00332B17-D7E5-49C9-8414-5D5024F63A4B}: NameServer = 212.151.136.246 130.244.127.169
O17 - HKLM\System\CS1\Services\Tcpip\..\{00332B17-D7E5-49C9-8414-5D5024F63A4B}: NameServer = 212.151.136.246 130.244.127.169

Originariamente inviato da badedas
Hai detto bene: semplicemente!

E' ovvio che ho controllato tutto quanto.

Di più: ho disinstallato e reinstallato il modem: niente da fare!

Stesso identico problema. A me non appare più nemmeno l'iconcina della connessione. (quella in basso a destra vicino all'orologio con i due schermi che si illuminano). Ovviamente ho già controllato nelle proprietà, tutto normale............

Ps: Perchè nessuno ha inventato la faccina :micascanoivovi:

Originariamente inviato da Burlindo
Stesso identico problema. A me non appare più nemmeno l'iconcina della connessione. (quella in basso a destra vicino all'orologio con i due schermi che si illuminano). Ovviamente ho già controllato nelle proprietà, tutto normale............

Ps: Perchè nessuno ha inventato la faccina :micascanoivovi:
Anche il modem è ritornato loquace!

Ho reinstallato il driver.

Purtroppo quel dialer è pestifero; sul Forum di ADAware ho letto di uno a cui ha addirittura disattivato Norton Antivirus prima di installarsi!

ciao ragazzi!


@ Burlindo

riavvia in provvisoria e con HijackThis fixa questa riga


O4 - HKLM\..\Run: [QTSvc] D:\WINDOWS\msocfg.exe /i

ora sempre in provvisoria elimina D:\WINDOWS\msocfg.exe

fai delle passate con adaware AGGIORNATO seguendo questo 3d
http://forum.hwupgrade.it/showthrea...threadid=728094

riavvia e posta il nuovo log ..

fammi sapere

Ecco, ho fatto quello che mi hai detto.

Ecco il nuovo log:

Logfile of HijackThis v1.98.0
Scan saved at 9.37.17, on 25/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programmi\File comuni\Symantec Shared\ccProxy.exe
D:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
D:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
D:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\svchost.exe
D:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programmi\512i digital\512id.exe
D:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programmi\File comuni\Logitech\QCDriver\LVCOMS.EXE
D:\Programmi\File comuni\Symantec Shared\ccApp.exe
D:\PROGRA~1\DAP\DAP.EXE
D:\Programmi\Gigabyte\Gigabyte Windows Utility Manager\ET4\et4Tray.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programmi\Messenger\msmsgs.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
D:\Programmi\Internet Explorer\iexplore.exe
D:\Documents and Settings\Ramirez\Desktop\Nuova cartella\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.it/redirect/startpage/dial_up/ita/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - TELE2Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Programmi\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\Programmi\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [512id] D:\Programmi\512i digital\512id.exe /minimize
O4 - HKLM\..\Run: [ATIPTA] D:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] D:\Programmi\File comuni\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [ccApp] "D:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] D:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [EasyTuneIV] D:\Programmi\Gigabyte\Gigabyte Windows Utility Manager\ET4\et4Tray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus C40 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "D:\WINDOWS\System32\E_S9D.tmp"
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = D:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = D:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.it/redirect/startpage/dial_up/ita/
O17 - HKLM\System\CCS\Services\Tcpip\..\{00332B17-D7E5-49C9-8414-5D5024F63A4B}: NameServer = 212.151.136.246 130.244.127.169
O17 - HKLM\System\CS1\Services\Tcpip\..\{00332B17-D7E5-49C9-8414-5D5024F63A4B}: NameServer = 212.151.136.246 130.244.127.169


Ho visto un file sospetto dentro d:\windows "msngr.exe"....

Ho controllato con ad-aware (ho l'ultima versione) e non ha trovato niente.

Ps. il link che hai messo tu mi fa ritornare all'indice del forum....

@ Burlindo
prova quì, comunque trovi l'orginale nella prima pagina di questo 3d

http://forum.hwupgrade.it/showthrea...threadid=728094)

scusa netquik ti dò una mano.;)Ciao

sì ho sbagliato a inserire

http://forum.hwupgrade.it/showthread.php?s=&threadid=728094

queto è il 3d per ad-aware...

(grazie viemmme ;))



per msngr.exe potrebbe essere un trjan...
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.irc.flood.h.html

controlla anche con un av online tipo trendmicro

vedi anche le proprietà del file e confrontane la dimensione...

non è detto sia un trojan...

il log sembra pulito...

il dialer?

Grazie a Netquik ho risolto il problema credo con ADAware con le sue impostazioni che prima trovavano 1 oggetto,dopo 21!!!!Vorrei sapere precisamente che vuol dite fixare??:confused:


Grazie e mi fa piacere che questo 3d sia servito ma grazie soprattutto a NET;)

ciao aresares... ero preoccupato per te ;)

fixare se intendi fixare le righe di hijathis intendo selezionare le righe e cleccare Fix checked

in linea di massima hijackthis elimina quelle voci dal registro...

se non erro il tuo log era bello pieno di roba...
se vuoi e hai ancora problemi post il nuovo log dopo la passata con ad-aware... sono contanto la customizzazione sia servita...
forse sarebbe stato bene mettere il post in evidenza...

in effetti eccolo qua,ma non ricordo cosa dovevo fixare,cioè eliminare?
Logfile of HijackThis v1.98.0
Scan saved at 16.42.07, on 25/07/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMI\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAMMI\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\PROGRAMMI\CREATIVE\LAUNCHER\CTLAUNCHER.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAMMI\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMMI\TELEPORT PRO\PROSCHED.EXE
C:\WINDOWS\SYSTEM\LXSUPMON.EXE
C:\WINDOWS\CONTROL.EXE
C:\PROGRAMMI\EYEBALL\EYEBALL CHAT\EYEBALLCHAT.EXE
C:\PROGRAMMI\LOGITECH\WINGMAN PROFILER\LWPEVNTM.EXE
C:\PROGRAMMI\NIKON\NKVIEW6\NKVMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SLLIGHTS.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://solongas.com/main/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\system32\blank.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\system32\blank.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINDOWS\system32\searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\system32\searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ultralinks.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = C:\WINDOWS\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = C:\WINDOWS\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 69.61.38.52
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://www.myhandysearch.com/s.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 66.55.134.199 sitefinder.verisign.com
O1 - Hosts: 66.55.134.199 sitefinder-idn.verisign.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Disc Detector] C:\Programmi\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [Creative Launcher] C:\Programmi\Creative\Launcher\CTLauncher.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [Lwinst Run Profiler] C:\Programmi\Logitech\WingMan Profiler\Lwtest.exe /detect /quiet /launch "C:\Programmi\Logitech\WingMan Profiler\Lwpevntm.exe"
O4 - HKLM\..\Run: [BearShare] "C:\PROGRAMMI\BEARSHARE TEST\BEARSHARE.EXE" /pause
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Teleport Pro Scheduler] C:\PROGRAMMI\TELEPORT PRO\PROSCHED.EXE /a /s
O4 - HKLM\..\Run: [RealTray] C:\Programmi\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [MSOfficeCfg] C:\WINDOWS\navchk.exe /i
O4 - HKLM\..\Run: [PeepShowLite] C:\PROGRAMMI\PROGENCY\PEEPSHOWLITE\PSLITE.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programmi\File comuni\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [iedll] C:\WINDOWS\iedll.exe
O4 - HKCU\..\Run: [loader] C:\WINDOWS\LOADER.EXE
O4 - HKCU\..\Run: [Windows Control] C:\WINDOWS\CONTROL.EXE
O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\svchost.exe
O4 - HKCU\..\Run: [Eyeball Chat] "C:\PROGRAMMI\EYEBALL\EYEBALL CHAT\EYEBALLCHAT.EXE" -min
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView6\NkvMon.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O12 - Plugin for .PDF: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/italy/start
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.microsoft.com/italy/start
O16 - DPF: {53D602E4-66ED-4B03-A5B8-19E4F4F6F18F} (Tiphone Control) - http://netphone.tiscali.it/netphone/ocx/tiphone.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23ea10ffae3267990f05/netzip/RdxIE601_it.cab

queste

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://solongas.com/main/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\system32\blank.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\system32\blank.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINDOWS\system32\searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\system32\searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ultralinks.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = C:\WINDOWS\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = C:\WINDOWS\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://martfinder.com/somindex.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://e-plus.cc/search.php?aff_id=46&keyword=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://www.myhandysearch.com/s.html

O1 - Hosts: 66.55.134.199 sitefinder.verisign.com
O1 - Hosts: 66.55.134.199 sitefinder-idn.verisign.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O4 - HKLM\..\Run: [MSOfficeCfg] C:\WINDOWS\navchk.exe /i

O4 - HKCU\..\Run: [iedll] C:\WINDOWS\iedll.exe

O4 - HKCU\..\Run: [loader] C:\WINDOWS\LOADER.EXE

O4 - HKCU\..\Run: [Windows Control] C:\WINDOWS\CONTROL.EXE

O4 - HKCU\..\Run: [System Update]C:\WINDOWS\System\svchost.exe

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab


erano queste e ci sono ancora...

magari fallo da provvisoria e elimina anche tutti i rispettivi files
C:\WINDOWS\navchk.exe
C:\WINDOWS\iedll.exe
C:\WINDOWS\LOADER.EXE
C:\WINDOWS\CONTROL.EXE
C:\WINDOWS\System\svchost.exe

ti consiglio se non l'ahai fatto di usare cwshredder perchè ci sono vari file di infezione CWS

Ho risolto il problema. Grazie a tutti. Ho reistallato i driver ed il modem è tornato loquace. Purtroppo non mi appare più l'icona della connessione.

Originariamente inviato da netquik



per msngr.exe potrebbe essere un trjan...
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.irc.flood.h.html

controlla anche con un av online tipo trendmicro

Ho letto. Con il Norton aggiornato non ci dovrebbero essere problemi....

ciao burlindo

per il problema delle icone

immagino hai già controllato nelle proprità della connessione
per mostra l'icona etc. etc...?

Originariamente inviato da netquik
ciao burlindo

per il problema delle icone

immagino hai già controllato nelle proprità della connessione
per mostra l'icona etc. etc...?

Problema risolto.

Originariamente inviato da Burlindo
Problema risolto.
Bene, adesso pensaci su tre volte prima di entrare in certi siti!!!

Originariamente inviato da badedas
Bene, adesso pensaci su tre volte prima di entrare in certi siti!!!

:D :oink:
Cosa vuoi... Mi servono fotografie per stampare bigliettini d'auguri...