Dialer con l'ADSL??

[francesco968]

Come da oggetto... sono stato infettato da un probabile dialer, ma per quello che ne sapevo io era molto improbabile con la linea adsl.. mi devo ricredere?
Praticamente sono andato su alcuni siti che avevano tutorial su clonyxxl,cliccando su un'innoquo link, mi son ritrovato su un sito con pagina quasi completamente bianca (con pochissime scritte tipo quelle degli errori di Apache) e immediatamente dopo sulla barra delle applicazioni mi è apparsa l'icona delle connessioni con una nuova dicitura, adesso si chiamava ENTER... ho controllato nella pagina delle connessioni e invece di una sola (la solita di sempre) me ne trovo un'altra,chiamata appunto ENTER,l'ho cancellata.. ma alcuni minuti + tardi appare di nuovo e dopo un tempo indeterminato disconnette la connexxione buona e ne prende il posto.
Adesso ho installato STOP DIALER 3.1, il dialer non lo fa partire.. ma mi disconnette pure la connessione buona..
Sapete se esiste un tool,programma o altro per levare sto maledetto dal pc?

P.s. Ho provato con bitdefender ed ha trovato alcuni dialer e trojan e li ha messi in quarantena,ad-aware e spybot hanno trovato i soliti spyware.

Se potesse servire.. allego il report di hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 3.03.08, on 05/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe
C:\Programmi\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\Empire\PVR Plus\TVR\Scheduled.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
C:\progra~1\softwin\bitdef~3\bdmcon.exe
C:\Programmi\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~3\bdnagent.exe
C:\progra~1\softwin\bitdef~3\bdswitch.exe
C:\Programmi\Saitek\Software\Profiler.exe
C:\Programmi\Saitek\Software\SaiSmart.exe
C:\Programmi\Saitek\Software\SaiMfd.exe
C:\WINDOWS\Mixer.exe
C:\Programmi\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Empire\SERIE PVR\C8XRCtl.exe
C:\Programmi\StopDialers\StopDialers.exe
C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\progra~1\softwin\bitdef~3\bdlite.exe
D:\Programmi\eMule\emule.exe
C:\WINDOWS\TEMP\idd28B1.tmp.exe
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VCS3IESupport Class - {B9D6B3C2-09AD-464A-8162-8C55114C808A} - C:\Programmi\AV VCS 3.0 DIAMOND\Vcs3RT.dll
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [PVR Agent] C:\Programmi\Empire\PVR Plus\TVR\Scheduled.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~3\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programmi\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~3\bdswitch.exe"
O4 - HKLM\..\Run: [Profiler] C:\Programmi\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Programmi\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Programmi\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~3\bdnagent.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TV Remote Control.lnk = C:\Programmi\Empire\SERIE PVR\C8XRCtl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1842B0EE-B597-11D4-8997-00104BD12D94} (iCC Class) - http://www.pcpitstop.com/internet/pcpConnCheck.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/Cl.../OCI/setup.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E54F492-1F6A-4FE0-BE54-A66990AFB238}: NameServer = 85.37.17.5 85.38.28.77
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E54F492-1F6A-4FE0-BE54-A66990AFB238}: NameServer = 85.37.17.5 85.38.28.77
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winowl32 - C:\WINDOWS\SYSTEM32\winowl32.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

[Eugenio_30]

Anche a me capita una cosa simile e Nod32 mi avvisa che un programma cerca di connettersi a internet e lo blocca, ma sulla barra in basso a dx restano delle icone di connessione.
In memoria ho trovato dei file WinDXX.tmp.exe terminati e cancellati, ma quando riavvio li trovo ancora, con il numero XX diverso !!!
Qualcuno mi sa dire come estirparlo definitivamente?

[BilloKenobi]

esiste un thread apposito per i log di hijackthis. comunque puoi stare tranquillo. con l'adsl i dialer li becchi, ma non funzionano, facendoti però cadere la tua connessione.

fixa

O20 - Winlogon Notify: winowl32 - C:\WINDOWS\SYSTEM32\winowl32.dll

fatti un giro di scan con ewido e spysweeper. il rpimo è gratuito, il secondo è trial. sono il meglio nel campo per eliminare spyware, malware e anche dialer

[S@ra]

Con l'adsl non corri pericoli per la tua "bolletta", certo è che è una scocciatura per la connessione buona visto che ti fa cadere la tua andando sotto al suo nome. Almeno io la penso così. E' successo tantissime volte anche a me che mi si installasse un dialer ma non ho mai pagato un centesimo un più, visto che il modem adsl non compone numeri telefonici.
Ti posso consigliare di far girare i programmi di cui ti hanno già parlato sopra. E poi di usare al minimo internet explorer. Spesso i dialer si installano perchè vengeno richiesti da explorer come controlli ACTIVEX, questo con Firefox o Opera non accade.
A presto

[francesco968]

Non so che dirvi se non ringraziarvi infinitamente,purtroppo adesso il sistema è molto rallentato, ma se non altro con i vostri consigli mi sembra che da un'ora si sia disconnesso molto meno,anche se non ho risolto il problema, spero solamente che mi faccia finire alcuni lavori, almeno li salvo in altri hd e poi... zaaccc, formattone finale e via tutti i problemi.
Comunque grazie ad entrambi

[*DaRkBoY*]

Quote:

Con l'adsl non corri pericoli per la tua "bolletta",

sei sicuro,vero?
xkè io ho semprer il terrore della bolletta del telefono....

p.s.:se si ha l'ADSL e i numeri tipo "899...""166....""144..."ecc sn bloccati,allora la bolletta nn sarà astronomica,vero?

[lucadue]

Quote:

Originariamente inviato da *DaRkBoY*

sei sicuro,vero?
xkè io ho semprer il terrore della bolletta del telefono....

p.s.:se si ha l'ADSL e i numeri tipo "899...""166....""144..."ecc sn bloccati,allora la bolletta nn sarà astronomica,vero?

tranq

[Eugenio_30]

Non so se il problema è lo stesso vostro, ma io ho risolto eliminando questo file, in windows/system se non ricordo male, winxtx32.dll .
Tolto quello finiti i miei problemi

Ciao

[S@ra]

Quote:

Originariamente inviato da *DaRkBoY*

sei sicuro,vero?
xkè io ho semprer il terrore della bolletta del telefono....

p.s.:se si ha l'ADSL e i numeri tipo "899...""166....""144..."ecc sn bloccati,allora la bolletta nn sarà astronomica,vero?

Grazie per avermi dato dell'uomo..

Comunque stai tranquillo.

[*DaRkBoY*]

Quote:

Grazie per avermi dato dell'uomo..

aaaargggggggggggggghhhhhhhhhhhhhhhhhhh

nn avevo visto il tuo nick...SCUSA

[S@ra]

Quote:

Originariamente inviato da *DaRkBoY*

aaaargggggggggggggghhhhhhhhhhhhhhhhhhh

nn avevo visto il tuo nick...SCUSA

[Molecola]

anche io ho una situazione simile...speriamo che le indicazioni che ho trovato possano risolvere il problema...

il mio file si chiama con vari varianti tipo wght1.exe - wght2.exe - wght3.exe ecc.
...credo che attacchi in html poichè me ne sono accorta dal mio blog...all'improvviso si evidenziavano parole in giallino che portavano ad un sito ignoto...poi si creava una nuova connessione chiamata "internet"....almeno credo...speriamo di non avere tutto il pc infestato...

[raceman]

Quote:

Originariamente inviato da S@ra

Con l'adsl non corri pericoli per la tua "bolletta"

Potrebbe non essere più così..... la notizia . Il decreto (che è del 2 mar 2006 e non 2005 come scritto nell'articolo) è in vigore da un po' e per ora non c'è traccia di notizie su eventuali sovrapprezzi in bollette per contratti a banda larga.

[Darkel83]

Un virus simile è stata la goccia che ha fatto traboccare il vaso, e sn passato da windows a mac, chhe non ha virus.
Io ti consiglio di istallare sul tuo computer una partizione con Linux, magari Ubuntu che è il + facile da usare, e utilizzare linux per connetterti a internet.
Poi formatti windows e lo utilizzo solo per giocare e usare i prograammi che nn ci sn su linux.
Ciao

[S@ra]

Quote:

Originariamente inviato da raceman

Potrebbe non essere più così..... la notizia . Il decreto (che è del 2 mar 2006 e non 2005 come scritto nell'articolo) è in vigore da un po' e per ora non c'è traccia di notizie su eventuali sovrapprezzi in bollette per contratti a banda larga.

Mah la notizia mi lascia un attimo di m***a.. comunque non ho ancora sentito di aumenti su chi ha linea adsl. E c'è comunque scritto che bisogna dare il consenso. Speriamo bene.

[Nummelin]

Buongiorno a tutti, sono nuovo ma è da parecchio che vi leggo
Riguardo alla questione in oggetto riporto la mia esperienza. Qualche giorno fa cercando informazioni sul tema in Google con la chiave di ricerca "dialer x ADSL" (allarmato in questo dal decreto che ne paventa la possibilità) mi è uscito come primo risultato uno strano sito che cerca di caricar qualcosa... si tratta di un normale dialer vero? Che avendo l'ADSL non da problemi?

[S@ra]

Credo di si..

[Nummelin]

Grazie della risposta Qualcuno è in grado di darmi la certezza?

[Maxcorrads]

Che io sappia il modem adsl non è in grado di comporre numeri di telefono, quindi stai tranquillo

[Vedder]

dico la scemata
non è possibile che un dialer adsl faccia in modo che non si sfrutti ad esempio la connessione adsl flat ma una di quelle a tempo con prezzi assurdi?