Dialer ISTANTACCESS

[Jordi74]

Buonasera, vi scrivo perchè ho un grave problema con un Dialer come descritto in oggetto. Tale Dialer anche dopo aver formattato per ben 3 volte dopo circa 30minuti di navigazione su internet ritorna creandomi una seconda connessione a pagamento su un altro numero, mi crea anche un icona sul Desktop. Come antivirus ho Norton Iternet Security 2007 + Adaware Se Personal + Windows Defender. Purtroppo si ripresenta. Nota dolente che anche nel computer fisso di casa ho lo stesso problema. La mia linea è una ADSL Flat Tiscali. purtroppo non riesco a spiegarmi come mai anche dopo aver formattato ritorna alla carica. Grazie della vostra collaborazione...Buona Sera.

[wizard1993]

disattiva il ripristino di configurazione di sistema

scaricati FindAWF
http://www.alground.com/site/modules...hp?cid=3&lid=6
e posta il log,

poi fai una scan online con il bitdefender

[juninho85]

aggiorni windows non appena reinstallato tutto da capo?mi sembra strano che ti prendi dialer con questa facilità
in ogni caso dai una lettura a questo,potrebbe aiutarti a risolvere

[Tydus90]

Anche io ho lo stesso problema. Sul web tutti suggeriscono di fare una scansione con VirIT: l'ho fatta ma niente... L'icona è ritornata puntuale sul desktop... Strano che nonostante formatti ritorna... E oltretutto è una cosa ke m spaventa abbastanza... La mia icona di InstantAccess sul desktop è bianca con una D verde disegnata al centro. Corrisponde alla tua? Perchè sul web ho sentito di gente che pur avendo lo stesso dialer aveva un'icona diversa (mi sembra che rappresentasse un seno...)

[Swiggy]

Tette, non un seno ma Due tette.... e non se ne vanno......
è il karma.....

[Jordi74]

Ciao, mi appare soltanto icona Bianca con una D verde...il Notebook è un Hp Pavilion dv9059ea ed ho formattato seguendo la procedura hp ovvero ripristino distruttivo tramite la partizione del disco fisso. Ma protrebbe essere la linea ADSL TISCALI Infetta?????
Grazie Ancora

[wizard1993]

i log dagli strumenti che ti ho detto?

[raffaele1978]

Io ho risolto disattivando il ripristino configurazione di sistema e facendo una scansione con avg antispyware.
Sono trascorsi 10 gg. e non si è più ripresentato il problema.

[Tydus90]

No, non può essere la linea Tiscali infetta perchè io ho Wind (Libero Infostrada) e idem... Comunque come si disattiva il ripristino di configurazione di sistema?

[wizard1993]

http://www.sicurezzainrete.com/disab...em_restore.htm

[juninho85]

hai aggiornato windows oppure no?!

[giovi27]

anche io ho lo stesso problema... un'icona bianca con una d verde disegnata sopra.... ho formattato ma e tornato serenamente... io come antivirus ho norton. ma nn lo vede proprio... non capisco come eliminarlo... e poi volevo farvi notare che questo dialer.. mette fuori uso il ripristino configurazione di sistema, i programmia per il ripristino dell'acer che sono installati sul pc, e i tasti per i programmi che sono posti vicino alla tastiera.. potrebbe essere ke dia tutti sti problemi?? io ho dovuto formattare con il cd di ripristino dell'acer dal boot di partenza... aiutatemiiiiii

[Wales]

Che palle! Anche a me è comparsa la D verde ieri sera cercando con Google il corretto modo per usare il filo interdentale!!! D'oh!

Credevo di averlo debellato ieri sera cancellando tutto il cancellabile (inerente a 'sto InstantAccess): la nuova connessione creata, l'eseguibile in "C:\Documents and Settings\xxxxx\Impostazioni locali\Temp, pulizia manuale del registro, varie scansioni con Avast e kaspersky online, vari strumenti di rimozione malware, ecc... E alla fine, grazie a FindAWF avevo ripristinato i files che mi ha duplicato...
Non ho mai avuto il ripristino attivo...

Il pc è stato acceso e connesso tutto il giorno senza problemi ed ora, all'improvviso, è caduta la connessione e tutto si è ricreato!!!

Come cacchio è possibile???

Questi sono i miei files "bakuppati" da 'sto bastardo...

Quote:

Originariamente inviato da Find AWF report by noahdfear ©2006

bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 18F2-F63E

Directory di C:\PROGRA~1\RMCLOCK\BAK

16/08/2006 20.46 585.216 RMClock.exe
1 File 585.216 byte
2 Directory 8.563.503.104 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 18F2-F63E

Directory di C:\WINDOWS\SYSTEM32\BAK

09/07/2001 11.50 155.648 NeroCheck.exe
1 File 155.648 byte
2 Directory 8.563.503.104 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 18F2-F63E

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

15/01/2007 18.28 108.160 ashDisp.exe
1 File 108.160 byte
2 Directory 8.563.499.008 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 18F2-F63E

Directory di C:\PROGRA~1\ITE\SMARTG~1\BAK

30/09/2003 19.01 180.224 ITESmart.exe
1 File 180.224 byte
2 Directory 8.563.499.008 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 18F2-F63E

Directory di C:\PROGRA~1\RAYADA~1\ATITRA~1\BAK

06/12/2006 15.00 516.608 atitray.exe
1 File 516.608 byte
2 Directory 8.563.499.008 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 18F2-F63E

Directory di C:\PROGRA~1\JAVA\JRE15~2.0_1\BIN\BAK

15/12/2006 04.23 75.520 jusched.exe
1 File 75.520 byte
2 Directory 8.563.499.008 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24076 28 Mar 2007 "C:\Programmi\RMClock\RMClock.exe"
585216 16 Aug 2006 "C:\Programmi\RMClock\bak\RMClock.exe"
24076 28 Mar 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
24076 28 Mar 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
24076 28 Mar 2007 "C:\Programmi\ITE\Smart Guardian\ITESmart.exe"
180224 30 Sep 2003 "C:\Programmi\ITE\Smart Guardian\bak\ITESmart.exe"
24076 28 Mar 2007 "C:\Programmi\Ray Adams\ATI Tray Tools\atitray.exe"
516608 6 Dec 2006 "C:\Programmi\Ray Adams\ATI Tray Tools\bak\atitray.exe"
49263 9 Nov 2006 "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
24076 28 Mar 2007 "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
75520 15 Dec 2006 "C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe"


end of report

E' proprio 'na rottura di palle...


Teniamoci aggiornati!!!


P.S: avevo letto questa discussione ieri sera ed oggi, convinto di aver risolto, stavo per postare come avevo fatto!!!


P.P.S: sicuri che non possa essere "colpa" della connessione? Io sono abbonato a Libero Absolute 4M su rete Infostrada...


P.P.P.S: non ho mai avuto il ripristino del sistema attivo...

[Wales]

Ho appena notato una cosa: ho provato a ripristinare i miei files backuppati ed ho trovato difficoltà solo con "jusched.exe"...

Sono riuscito a ripristanarlo solo una volta terminato dal task manager il file 1175086738b10ka.exe (il bastardo in questione)...

Che sia legato a java???

Provo a riavviare, dato che è arrivato un aggiornamento di Avast! Sia mai che l'hanno già individuato...

Ciao!

[Wales]

Niente da fare... Ho riavviato facendo una scansione completa con Avast ma non ha trovato niente...

Prima del riavvio, avevo sovrascritto i files backuppati e si è riavviato tutto correttamente...

Dimenticavo di dire anche che WindowsXP pro è aggiornato!

Ora mi faccio un altro giro per vedere se è uscito qualcosa di nuovo...

[juninho85]

e no,mò diventa una sfida
se qualcuno ha qualche file infetto del bastardo me lo giri per mail

[Wales]

Quote:

Originariamente inviato da juninho85

e no,mò diventa una sfida
se qualcuno ha qualche file infetto del bastardo me lo giri per mail

Azz... Vediamo se questo è sufficiente... E' l'eseguibile che si autoinstalla in C:\Documents and Settings\xxxxx\Impostazioni locali\Temp...
Ti invio via PM la password...

Buon divertimento!

[Collision]

Leggere questo thread mi ha avvilito!

Anche io sono stato infettato nel PC a casa da questo bastardo di Virus, più o meno una settimana fa... non c'è stato modo di eliminarlo in nessuna maniera!

- Avast, Ad-Aware, e altri sw lo lasciavano agire indisturbato..
- Eliminavo quei files, lanciavo HiJackThis e tutto era OK..
- Dopo qualche ora o giorno sistematicamente tornava..

Scollegava la connessione ad Alice, sostituiva gli exe dei programmi in background e via... (il fatto è che sta connessione che creava era cmq attiva e riuscivo a navigare)!

Ero riuscito cmq a capire che sti files (1218132ecc.exe) venivano prelevati da un PC in rete con IP 8x.xx.xx tramite uno script PHP, a casa ho tutti i LOGS del firewall!! Ho anche fatto un whois di quell'IP e mandato una mail all'Abuse... non mi hanno risposto!

Dopo quando sono a casa guardo un po i logs e posto qualcosa!!



Cmq, dicevo all'inizio mi sono avvilito perchè proprio IERI ho deciso di formattare e reinstallare XP! Ora ho il PC in ristrutturazione (ottimizzazione, installazione drivers, softwares... roba che mi ci vuole una settimana) ma leggo che con ogni probabilità formattare non serve a niente...

[Wales]

La cosa incredibile è proprio quella dell'inutilità del format...

Dove cavolo si annida 'sto bastardo? Oltretutto il format/ripristino che eseguono i dischi di ripristino dei portatili sono, in genere, del tutto distruttivi!!!

Mah!? Speriamo che - presto - qualcuno ci sappia dire qualcosa...

Il mio pc ha passato la nottata acceso e connesso senza problemi... Vedremo stasera...


Ciao e grazie a chi ci sta lavorando!

[wizard1993]

allora una volta individuati i file, sostituiscili agli originali in modalità provvisoria, scaricati avs, e avg antispyware, se li hai già reinstallali, e togli qualunque altro software di protezione.

a questo punto aggiornali entrambi e fai una bella scansione con entrambi con ripristino di configurazione di sistema