Ciao a tutti. Da 2 giorni sto cercando di risolvere una serie di problemi avuti con trojan, dialer e infezioni varie al pc... Sono riuscito a risolvere tutto, ricorrendo a vari antivirus e anti-spyware e cercando notizie e consigli sulla rete, ma mi è ancora rimasto un piccolo fastidioso problema.

Ho una connessione ADSL perciò sono tranquillo riguardo a eventuali dialer, ma ho il problema che mi ritrovo spesso con nome utente e numero di telefono modificati al momento in cui vado a connettermi ad internet (di solito alla prima connessione i dati sono giusti, ma quando mi disconnetto o durante la connessione stessa e poi tento di riconnettermi trovo i dati cambiati). In particolare il numero da 8,35,0 (Libero ADSL) diventa 899023836, ovviamente un "899" ad alta tariffa.
Il fastidio è nel fatto che mi tocca ogni volta reinserire i dati da capo, a partire dal numero di telefono - nome utente - password.

Ho provato a risolvere con i vari antivirus, ma credo di aver solamente dato una bella pulita al computer togliendo dei trojan che non c'entravano niente...
Ho provato con Spybot che continua a rilevarmi il DSO Exploit all'infinito...
Ho provato con Antidialers ma ho trovato solo programmi di Microsoft Corporation e Hewlett Packard, niente di strano insomma...

Potete aiutarmi x favore?
Grazie in anticipo sia x l’aiuto che sicuramente saprete darmi, sia x l’aiuto che mi avete indirettamente già dato con la vostra competenza che ho potuto sfruttare nelle mie visite su questo utilissimo forum.

:cincin:

ciao gigighno

allora priam cosa per spybot non dar retta è un bug di spybot...
se usi l'autoaggionamento aggiorna alla versione 1.3.1 beta e risolverai...


per il problema...

hai già fatto una scansione con ad-aware SE in provvisoria...
se sì..


postaci un log di HijackThis (http://www.spywareinfo.com/~merijn/files/hijackthis.zip) [ MIRROR @ Majorgeeks (http://www.majorgeeks.com/download3155.html) ]

Ciao Netquik,

come da te suggeritomi ho fatto una scansione con Ad Aware 6 su WinXP in modalità provvisoria e mi ha rilevato in totale 13 oggetti da rimuovere (se nn ricordo male, 9 hijackers e 4 files). Li ho selezionati tutti ed eliminati.
Poi ho ricaricato XP in modalità normale ed ho rifatto il check con Ad Aware senza trovare nulla. 0 errori.
Può darsi anche che si sia risolto il tutto, ma già prima di cena avevo cominciato ad esultare per poi ricredermi una volta riacceso il computer e ricollegatomi alla rete, xciò ho caricato Hijackthis e questo è il log seguente: tieni conto che l'ho avviato con XP in modalità normale appena riavviato il pc.

Logfile of HijackThis v1.98.2
Scan saved at 1.11.59, on 24/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\FSI\F-Prot\fpavupdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Microsoft Hardware\Mouse\point32.exe
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\system32\explorer.exe
C:\Programmi\FSI\F-Prot\F-Sched.exe
C:\Programmi\FSI\F-Prot\F-StopW.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Logitech\Profiler\lwemon.exe
F:\Internet\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pandasoftware.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {B25CDB7B-8278-4981-AFF6-D85C68D05EC5} - C:\WINDOWS\System32\cnlhba.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINDOWS\READREG /PSCONV={NO} /NO_DEFPS
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explorer.exe -go -c0 -w
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programmi\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Programmi\FSI\F-Prot\F-StopW.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programmi\Logitech\Profiler\lwemon.exe" /noui
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programmi\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programmi\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} (Microsoft VM) - http://www.flyordie.com/pub/dl/msjavx86.exe
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22d3b99e22d26540cd17/netzip/RdxIE601_it.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093278101921
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4387/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B5D95E5-C9D3-4AFC-A573-0DF7CB7CA95C}: NameServer = 193.70.192.25 193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B5D95E5-C9D3-4AFC-A573-0DF7CB7CA95C}: NameServer = 193.70.192.25 193.70.152.25
O18 - Filter: text/html - {68FA5C69-67D5-4047-A661-375D59E80CDF} - C:\WINDOWS\System32\cnlhba.dll
O18 - Filter: text/plain - {68FA5C69-67D5-4047-A661-375D59E80CDF} - C:\WINDOWS\System32\cnlhba.dll

:friend:

PS: Edito x aggiungere che ho appena verificato tra le proprietà della connessione che è stato reinserito il numero in 899, xciò evidentemente non ho ancora risolto... In ogni caso AdAware non rileva nulla. :cry:

ciao

allora prima di tutto... ti conviene scaricare la nuova versione Ad-aware SE.. non per altro se non perchè gli aggiornamenti escono solo per la nuova versione se non sbaglio... e ne sono usciti già parecchi...

passiamo al log...


fixa queste voci possibilmente da provvisoria...

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O2 - BHO: (no name) - {B25CDB7B-8278-4981-AFF6-D85C68D05EC5} - C:\WINDOWS\System32\cnlhba.dll (file missing)

O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explorer.exe -go -c0 -w

O18 - Filter: text/html - {68FA5C69-67D5-4047-A661-375D59E80CDF} - C:\WINDOWS\System32\cnlhba.dll
O18 - Filter: text/plain - {68FA5C69-67D5-4047-A661-375D59E80CDF} - C:\WINDOWS\System32\cnlhba.dll

ed elimina sempre da provvisoria
C:\WINDOWS\System32\cnlhba.dll

riavvia e riprova... ripostami il log... nel caso dobbiamo fare altri log con altri programmi...

prima magari prova ad-aware SE da provvisoria

in bocca al lupo

Ho seguito le tue indicazioni ed il problema mi sembra risolto, visto che sia stando online sia lasciando il pc acceso offline non si è + ripresentata la modifica dei dati di connessione.
X ora ti ringrazio dell'enorme aiuto e ti auguro una buona giornata.

:ubriachi: