Ciao a tutti.

Ho sottomano un pc con il seguente problema: dopo x minuti la connessione si interrompe, e ne parte parte una nuova, senza tuttavia l'indicazione di connessione nel tray.
Nelle connessioni di rete, accanto a Libero, ne compare un'altra chiamata prima "au" e poi "default". Naturalmente anche se la si elimina, al successivo riavvio si ricrea.
Ad aware (se professional) e kaspersky (5) non rilevano niente.
Qualche suggerimento in proposito?

Grazie per l'aiuto

mmm... ti consiglierei

questo programma che è più specifico per dialer...

http://www.emsisoft.com/en/software/download/

se non posta un log di hijackthis

Originariamente inviato da Ares7170
Ciao a tutti.

Ho sottomano un pc con il seguente problema: dopo x minuti la connessione si interrompe, e ne parte parte una nuova, senza tuttavia l'indicazione di connessione nel tray.
Nelle connessioni di rete, accanto a Libero, ne compare un'altra chiamata prima "au" e poi "default". Naturalmente anche se la si elimina, al successivo riavvio si ricrea.
Ad aware (se professional) e kaspersky (5) non rilevano niente.
Qualche suggerimento in proposito?

Grazie per l'aiuto
Uhm.....scansiona il computer con spybot 1.3 aggiornato e spy sweeper(aggiornato) poi installa DIGISOFT ANTIDIALER :)
Ciao

Dimenticavo....se vuoi prova questo metodo...http://forum.hwupgrade.it/showthread.php?s=&threadid=713152&highlight=Dialer (il suo funzionamento dipende ovviamente dal tipo di dialer che hai beccato...)
Ciao!:)

Grazie a tutti: stasera quando torno dal lavoro provo con a2 (che non conoscevo), Spybot e il trucchetto consigliato da axxaxxa3; se non me la cavo, procedo con Hijackthis e vi posto il log.

Grazie ancora

Originariamente inviato da Ares7170
Grazie a tutti: stasera quando torno dal lavoro provo con a2 (che non conoscevo), Spybot e il trucchetto consigliato da axxaxxa3; se non me la cavo, procedo con Hijackthis e vi posto il log.

Grazie ancora
Di nulla!:) attendo con con ansia!:)
fammi sapere...ciaoooooooooo

Ho fatto una scansione sia con A2 sia con Spybot ed entrambi non hanno trovato alcunché. A quanto pare, però, ha funzionato il trucchetto suggerito da axxaxxa3 :ave:
La connessione non è più caduta e non sono ricomparse nelle connessioni di rete quelle farlocche.
Per tranquillità, più mia che del proprietario del pc a dir la verità, ho fatto ugualmente la scansione con hijackthis


Logfile of HijackThis v1.98.2
Scan saved at 15.42.32, on 25/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\soundman.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\svchst.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [cpl] C:\WINDOWS\s_menu.exe /i
O4 - HKLM\..\Run: [SchedulerMgr] C:\WINDOWS\ssvr.exe /i
O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\svchst.exe /i
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .mp3: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll

Che ne dite?

Azz..edit :cry::) ottimo lavoro cmq!!hai fatto benissimo a fare una nuova scansione, la prudenza in questi casi non è mai troppa!:)
Ciao!:cry:

Uhm... :( ancora non ci siamo

C:\WINDOWS\svchst.exe
O4 - HKLM\..\Run: [cpl] C:\WINDOWS\s_menu.exe /i
O4 - HKLM\..\Run: [SchedulerMgr] C:\WINDOWS\ssvr.exe /i
O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe

Questi sono i problemi residui...

ce la fai a neutralizzarli? Se ti serve una mano per un po' sono qui sul forum

Ciao

Originariamente inviato da wgator
Uhm... :( ancora non ci siamo

C:\WINDOWS\svchst.exe
O4 - HKLM\..\Run: [cpl] C:\WINDOWS\s_menu.exe /i
O4 - HKLM\..\Run: [SchedulerMgr] C:\WINDOWS\ssvr.exe /i
O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe

Questi sono i problemi residui...

ce la fai a neutralizzarli? Se ti serve una mano per un po' sono qui sul forum

Ciao
Ma non fanno aprte di alcuni programmi quelli?:confused: sorry

Originariamente inviato da axxaxxa3
Ma non fanno aprte di alcuni programmi quelli?:confused: sorry

Ciao axxaxxa3, è un po' che non ci si sente :)

mmh... per quello che so io il secondo e il terzo sono "pezzi" di dialer, il quarto GMT.exe dovrebbe essere uno spyware, svchst.exe non so bene, ma temo sia un virus... adesso faccio una ricerca poi ti so dire...

gmt.exe: http://www.liutilities.com/products/wintaskspro/processlibrary/gmt/

svchst.exe potrebbe essere: http://www.sophos.com/virusinfo/analyses/w32rboted.html

Originariamente inviato da wgator
Ciao axxaxxa3, è un po' che non ci si sente :)

mmh... per quello che so io il secondo e il terzo sono "pezzi" di dialer, il quarto GMT.exe dovrebbe essere uno spyware, svchst.exe non so bene, ma temo sia un virus... adesso faccio una ricerca poi ti so dire...
Ciao...è si....è da un pò:D
non saprei sinceramente.....:confused: non me ne intendo molto...con il mio è più semplice dato che conosco i programmi installati.
cmq quoto sul 3

Originariamente inviato da wgator
Uhm... :( ancora non ci siamo

C:\WINDOWS\svchst.exe
O4 - HKLM\..\Run: [cpl] C:\WINDOWS\s_menu.exe /i
O4 - HKLM\..\Run: [SchedulerMgr] C:\WINDOWS\ssvr.exe /i
O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe

Questi sono i problemi residui...

ce la fai a neutralizzarli? Se ti serve una mano per un po' sono qui sul forum

Ciao

Ho fatto una copia del registro per sicurezza e fixato secondo, terzo e quarto: per il momento nessun apparente problema
:sperem:

Ciao,

ti conviene cercare anche C:\WINDOWS\svchst.exe, terminarlo col task manager e cancellarlo (attiva visualizz. file e cartelle nascoste e di sistema) perchè ti potrebbe dare dei problemi. Magari mandane una copia a Eraser così ti dice cos'è esattamente ma io sono certo che è una schifezza.

Per maggior sicurezza cancella anche il contenuto di tutte le cartelle temporanee e i temp di internet e naturalmente disattiva il system restore

P.S. Il vero processo di sistema si chiama svchost.exe, nel tuo svchst.exe manca la "O" quindi è un virus o un worm

Per quanto riguarda GMT.EXE (non dovrebbe essere molto pericoloso), comunque tu hai fixxato la chiave di avvio ma ti conviene cercare anche l'eseguibile e ucciderlo

anche questo anrebbe eliminato

O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\svchst.exe /i



ciao

Originariamente inviato da netquik
anche questo anrebbe eliminato

O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\svchst.exe /i



ciao


:D Ciao netquik :D

hehehe, non ti sfugge niente, fortuna che ci sei tu a vigilare....

:p controllare tutte quelle voci, qualcosa scappa sempre... è per questo che chiedo sempre una mano per un ripasso

:D

veramente non penso che ti sia sfuggito...

hai individuato direttamente il processo...


penso che se Ares non lo ha eliminato potrebbe presto reincappare nel problema...

del resto WinampAgent.... :D :D


ciao...

P.S.

sto preparando una nuova miniguida antipspy (con tanto di grafico).. poi vorrei sapere un tuo parere... ciauz

Per evitare scherzi del genere in futuro ti conviene cercare un programmino, si chiama 'StopDialer', che blocca le connessioni non autorizzate. ;)

Ho fixato tutti gli ospiti che mi avete segnalato e i loro parenti sparsi per l'hd. Il sistema è tornato ok.:D

Ancora un grandissimo grazie a tutti :ave:

INSTALLA DIALER CONTROL!!!!!!!!!!!!