View Full Version : connessioni indesiderate
gandrael
17-04-2005, 12:13
Erano già 5 giorni che non mi succedeva,ma oggi mi si è disconnessa di nuovo l'adsl, allora sono andato su connessione di rete e ho trovato presente un nome di connessione a me sconosciuto,ho fatto tasto dx ed elimina,ora sembra che sia tutto a posto,ma come mai e come faccio x eliminare definitivamente queste connessioni indesiderate?
Kintaro10
17-04-2005, 22:41
ti si creano da sole? :mbe:
scnasione antyspy...
Hai un firewall installato?
gandrael
18-04-2005, 00:39
Si mi si creano non so in che modo,mi disconnettono la linea adsl e me le ritrovo in connessioni di rete.
Si ho il firewall della Norton. Per ora non mi si è ancora ripresentato il problema,ma non so quanto durerà :( :sperem:
gandrael
18-04-2005, 21:57
Questa sera ho fatto una scansione del pc risultato: 11 Dialer :eek:
11 connessioni telefoniche mancate :eek: ma il Norton Internet Security,non dovrebbe bloccarli questi dialer? :mbe: perchè succede? Come faccio x bloccare questi dialer? :help: :help:
juninho85
18-04-2005, 23:14
norton :stordita:
usa dialer control
BravoGT83
18-04-2005, 23:15
Si mi si creano non so in che modo,mi disconnettono la linea adsl e me le ritrovo in connessioni di rete.
Si ho il firewall della Norton. Per ora non mi si è ancora ripresentato il problema,ma non so quanto durerà :( :sperem:
ma passa a sygate che è meglio ;)
pistolino
19-04-2005, 13:07
ma passa a sygate che è meglio ;)
quoto ;)
gandrael
20-04-2005, 10:13
Ma si vada x Sygate però, solo 2 domande:
Sygate è pesante come Zone alarm?
Se passo a Sygate devo disattivare il firewall della Norton?
Grazie ciao! :)
gandrael
24-04-2005, 11:36
Azz mi si è riproposto il problema, :( mi disconnette l'ADSL, :( vado in connessione remote ed è li che sta tentando di connettersi, tasto dx elimina,ma finche è in connessione non me lo fa eliminare e quando riesco ad eliminarlo,mi viene fuori una finestrella che mi dice "Si è verificato un errore in uCfdT.EXE." sapete cos'è??? :muro:
P.S. Eliminare la tentata connessione non serve a niente,xchè dopo poco risuccede :help: :help: :help:
Sei decisamente incasinato :D complimenti...ma dove cavolo vai a navigare??? :D :D :D
Azz beccare un dialer per ADSL ce ne vuole!!!!!!
Allora: Prima di passare a rimedi estremi ma sempre validi, sicuri e veloci (format) procurati nell'ordine:
Ad-aware free
Spybot free
Ms antispyware free (Microsoft lo prelevi dal sito) ha anche il real time
Spy Sweeper Shareware per 30 giorni free
Spywareblaster Free (non fa scansioni, è stand on)...basta aggiornarlo e abilitare la sicurezza in real e lui fa il suo lavoretto
Gli aggiorni ti disconnetti, svuoti cookie, temp e tutto ciò che riguarda IE e le connessioni (cronologia annessa fallo con programmi appositi tipo l'ottimo CCleaner , free, che con un click fa piazza pulita ) e li mandi in esecuzione uno per volta: tutto ciò che trovano eliminalo!
Dopodichè riverifichi il tutto: aggiungo anche una scansione on line con antivirus tipo panda o trend micro.
AH ovviamente dopo tutto ciò...passare a Firefox o Opera (non è free shig) mi sembra il minimo!! :D
PS io come firewall uso quello di XP SP2...traete voi le conclusioni... :D
juninho85
24-04-2005, 11:57
con le dovute precauzioni puo tranquillamente continuare a utilizzare IE;)
Mah..secondo me meno lo usa meglio è :D ...sapessi come sono linde le scansioni dei software su citati... :D ....na Pasqua :) ;)
gandrael
24-04-2005, 12:07
[QUOTE=Ferdy78]Sei decisamente incasinato :D complimenti...ma dove cavolo vai a navigare??? :D :D :D
Azz beccare un dialer per ADSL ce ne vuole!!!!!!
Bah,forse sarà xchè da quando ho questo pc,(quasi 2 anni) non ho mai formattato??? :rolleyes:
...E allora se puoi (cioè se hai gli eseguibili su cd dei software installati oltre che naturalmente Windows, Office e cosa importante i driver dei componenti hardware che monta la tua macchina ) fallo: pialla tutto (ovviamente i dati, documenti salvali, posta, rubrica e account annessi ) o su una seconda partizione dell'HD o su un secondo HD se ne hai due o su CD..e fai piazza pulita definitivamente!
Prima però, devi procurarti SP2 (se hai il CD di XP base, non c'è bisogno di passare per SP1..insomma non lo installare ) per XP (quello full da 260 MB) e non l'update che si fa lui in auto: Sarebbe meglio se lo integri a Windows XP base (fai una ricerca sul forum, ci son le guide su come fare) così carichi tutto in un sol colpo e poi gli altri aggiornamenti usciti dopo SP2 li scarichi dopo!
Comunque quello che ti sta succedendo...non è direttamente collegabile al fatto che non formatti da due anni...ma ai siti dove navighi e diciamo così alla mancanza di "manutenzione" del SO :)
gandrael
25-04-2005, 09:22
Analizzando con CCleaner,mi ha trovato un casino di roba, cosa devo fare, "Avvia cleaner" x tutto? :confused:
Per "Windows" e "Applicazioni.".. SI
Per "Problemi" sono sempre restio a far cancellare entry a tappeto nel registro di sistema.
Forse è una paura infondata....... ma non ci riesco proprio ...
...prima di tutto devi disattivare la funzione di Ripristino configurazione di sistema, perché si annidano lì e se nn la disattivi ci rimarranno tutta la vita dato che i software di rimozione nn la controllano.
...poi scaricati HijackThis fai una scansione e posta il risultato del file.log qui che almeno ci divertiamo un pò alla caccia allo spy, così ti possiamo dare dei consigli mirati su cosa fare.
...e soprattutto nn farti prendere dal panico e dalla smania che rischi di cancellare(con programmi inadatti alla situazione...vedi CCleaner), cose che nn vanno cancellate...il che porta inesorabilmente al formattone.
gandrael
25-04-2005, 10:04
...prima di tutto devi disattivare la funzione di Ripristino configurazione di sistema, perché si annidano lì e se nn la disattivi ci rimarranno tutta la vita dato che i software di rimozione nn la controllano.
...poi scaricati HijackThis fai una scansione e posta il risultato del file.log qui che almeno ci divertiamo un pò alla caccia allo spy, così ti possiamo dare dei consigli mirati su cosa fare.
...e soprattutto nn farti prendere dal panico e dalla smania che rischi di cancellare(con programmi inadatti alla situazione...vedi CCleaner), cose che nn vanno cancellate...il che porta inesorabilmente al formattone.
Già postati in un altro thread i risultati del file.log con HijackThis,ma niente,la disconnessione continua,tra l'altro ho visto che non sono il solo ad avere questo problema,proprio ora ho visto che c'è un'altra discussione aperta con il titolo "interruzione connessione adsl" :muro:
BravoGT83
25-04-2005, 10:05
Ma si vada x Sygate però, solo 2 domande:
Sygate è pesante come Zone alarm?
Se passo a Sygate devo disattivare il firewall della Norton?
Grazie ciao! :)
devi disinstallare il norton :)
BravoGT83
25-04-2005, 10:08
[QUOTE=Ferdy78]Sei decisamente incasinato :D complimenti...ma dove cavolo vai a navigare??? :D :D :D
Azz beccare un dialer per ADSL ce ne vuole!!!!!!
Bah,forse sarà xchè da quando ho questo pc,(quasi 2 anni) non ho mai formattato??? :rolleyes:
cmq è aprticamente impossibile beccare il dialer se hai l'adsl...visto che si collega in maniera diversa dal 56k
gandrael
25-04-2005, 10:18
[QUOTE=gandrael]
cmq è aprticamente impossibile beccare il dialer se hai l'adsl...visto che si collega in maniera diversa dal 56k
Io non so cosa sia,sta di fatto che vado avanti così da parecchio tempo :muro: mi ha dato una tregua di 5 giorni,poi sono ricominciate le disconnessioni,non riesce a connettersi chiaramente ma,mi disconnette l'adsl :mc: ecco è successo proprio ora che ti sto scrivendo :cry: :muro: :muro: :muro:
Sono anch'io colpito dal ucfdt.exe ... Il dialer è estremamente maligno, infatti in 56K sconnette e IMMEDIATAMENTE dopo cerca di connettere ad un altro numero criptato e invisibile (nei "cessi" remoti appare all'improvviso un U1xxxx e per numero tel. appare un bel 0...) CAPITO CHE GUAIO ?
Ho postato il problema tutt'ora aperto altrove (UN DIALER INATTACCABILE).... Lì ho anche postato il log ma finora è venuto solo fra gli altri un consiglio non ancora attuato che dice di cancellare oltre all'ucfdt.exe che si ricrea ogni volta altri TRE files nella directory Windows (io uso 98 SE), DD.dll e altri due che porterebbero la stessa data e ora.. Bene io ne trovo solo uno, DD.exe.. e l'altro quale sarebbe?
Usati inutilmente SPYBOT aggiornato, NAV 2004 aggiornato, AdAware free 1.05 aggiornato...
CHE FARE........ Il format MAI!!!
Ecco il log fatto appena
ECCO IL LOG:
Logfile of HijackThis v1.99.1
Scan saved at 17.16.48, on 26/04/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\PDESK.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\WINAGENT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMMI\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\SHELLEXT\UCFDT.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\00\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = +s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = +s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = +s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Programmi\Copernic 2000\Search Bar.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = +s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = +s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.libero.it:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.libero.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: CDllBho Object - {5A5B6916-ED71-4531-8018-E792DD44156E} - C:\WINDOWS\DD.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\SYSTEM\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SvcH0st] C:\WINDOWS\winagent.exe /i
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programmi\File comuni\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe"
O4 - Startup: vpsched.lnk = C:\Programmi\Matrox - Strumenti video\vpsched.exe
O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Ricerca utilizzando Copernic - file://C:\Programmi\Copernic 2000\Search Extension.htm
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Programmi\Copernic 2000\Copernic.exe
O9 - Extra 'Tools' menuitem: Avviare Copernic - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Programmi\Copernic 2000\Copernic.exe
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Programmi\Copernic 2000\Copernic.exe
O9 - Extra button: Traduci - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Programmi\Copernic 2000\Translate.htm
O9 - Extra 'Tools' menuitem: &Traduci utilizzando Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Programmi\Copernic 2000\Translate.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O12 - Plugin for .qt: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .vbs: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
...ti insegno una cosa, vai all'indirizzo sotto e fai copia incolla del log di HijacThis...clicca analizza e vedrai da solo che ci sono delle cose da rimuovere...
http://www.ilsoftware.it/hijackthis.asp
...quando hai\avete nell'analisi dei file evidenziati in rosso nn andate subito a cancellarli ma segnatevi i nomi da una parte(nel tuo caso WINAGENT.EXE, Search Bar.htm, DD.DLL, ecc...), e con google fatevi una ricerca...vedrete che troverete un sacco di informazioni utili su come rimuovere definitivamente le skifezze....Una volta eliminate le voci in rosso poi passate a quelle in giallo e procedete nello stesso modo....Fate finta che sia un gioco(caccia al worm), è anche divertente e soprattutto si impara a nn farsi prendere dal panico di fronte a un'infezione e a reagire.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.