Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione
Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione
Abbiamo provato il nuovo Galaxy S25 Edge, uno smartphone unico per il suo spessore di soli 5,8 mm e un peso super piuma. Parliamo di un device che ha pro e contro, ma sicuramente si differenzia dalla massa per la sua portabilità, ma non senza qualche compromesso. Ecco la nostra prova completa.
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere un peso contenuto e una facile trasportabilità. Ottime prestazioni per gli ambiti di produttività personale con un'autonomia lontano dalla presa di corrente che permette di lavorare per tutta la giornata
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto, sulla flessibilità d'uso nelle differenti configurazioni, sul funzionamento senza ventola e sull'ampia autonomia lontano dalla presa di corrente
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 26-03-2007, 16:49   #1
Jordi74
Member
 
Iscritto dal: Mar 2006
Messaggi: 44
Dialer ISTANTACCESS

Buonasera, vi scrivo perchè ho un grave problema con un Dialer come descritto in oggetto. Tale Dialer anche dopo aver formattato per ben 3 volte dopo circa 30minuti di navigazione su internet ritorna creandomi una seconda connessione a pagamento su un altro numero, mi crea anche un icona sul Desktop. Come antivirus ho Norton Iternet Security 2007 + Adaware Se Personal + Windows Defender. Purtroppo si ripresenta. Nota dolente che anche nel computer fisso di casa ho lo stesso problema. La mia linea è una ADSL Flat Tiscali. purtroppo non riesco a spiegarmi come mai anche dopo aver formattato ritorna alla carica. Grazie della vostra collaborazione...Buona Sera.
Jordi74 è offline   Rispondi citando il messaggio o parte di esso
Old 26-03-2007, 18:00   #2
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
disattiva il ripristino di configurazione di sistema

scaricati FindAWF
http://www.alground.com/site/modules...hp?cid=3&lid=6
e posta il log,

poi fai una scan online con il bitdefender
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 26-03-2007, 22:30   #3
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28899
aggiorni windows non appena reinstallato tutto da capo?mi sembra strano che ti prendi dialer con questa facilità
in ogni caso dai una lettura a questo,potrebbe aiutarti a risolvere
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2007, 12:29   #4
Tydus90
Member
 
Iscritto dal: Jan 2006
Città: Roma
Messaggi: 250
Anche io ho lo stesso problema. Sul web tutti suggeriscono di fare una scansione con VirIT: l'ho fatta ma niente... L'icona è ritornata puntuale sul desktop... Strano che nonostante formatti ritorna... E oltretutto è una cosa ke m spaventa abbastanza... La mia icona di InstantAccess sul desktop è bianca con una D verde disegnata al centro. Corrisponde alla tua? Perchè sul web ho sentito di gente che pur avendo lo stesso dialer aveva un'icona diversa (mi sembra che rappresentasse un seno...)
Tydus90 è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2007, 12:55   #5
Swiggy
Senior Member
 
Iscritto dal: Apr 2006
Messaggi: 313
Tette, non un seno ma Due tette.... e non se ne vanno......
è il karma.....
__________________
Elvis Presley,Paul Auster,Rocky Mountain MTB,Chupacabra,Curcuma,Wolfenstein,Putrifizer,Guinness,Ken Loach,Capitan Harlock,Thunderbird
Swiggy è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2007, 13:33   #6
Jordi74
Member
 
Iscritto dal: Mar 2006
Messaggi: 44
Ciao, mi appare soltanto icona Bianca con una D verde...il Notebook è un Hp Pavilion dv9059ea ed ho formattato seguendo la procedura hp ovvero ripristino distruttivo tramite la partizione del disco fisso. Ma protrebbe essere la linea ADSL TISCALI Infetta?????
Grazie Ancora
Jordi74 è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2007, 13:39   #7
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
i log dagli strumenti che ti ho detto?
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2007, 13:56   #8
raffaele1978
Senior Member
 
L'Avatar di raffaele1978
 
Iscritto dal: Oct 2006
Città: Modica
Messaggi: 6882
Io ho risolto disattivando il ripristino configurazione di sistema e facendo una scansione con avg antispyware.
Sono trascorsi 10 gg. e non si è più ripresentato il problema.
raffaele1978 è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2007, 14:26   #9
Tydus90
Member
 
Iscritto dal: Jan 2006
Città: Roma
Messaggi: 250
No, non può essere la linea Tiscali infetta perchè io ho Wind (Libero Infostrada) e idem... Comunque come si disattiva il ripristino di configurazione di sistema?
Tydus90 è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2007, 15:43   #10
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
http://www.sicurezzainrete.com/disab...em_restore.htm
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 27-03-2007, 19:14   #11
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28899
hai aggiornato windows oppure no?!
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 28-03-2007, 10:08   #12
giovi27
Member
 
Iscritto dal: Apr 2006
Messaggi: 177
anche io ho lo stesso problema... un'icona bianca con una d verde disegnata sopra.... ho formattato ma e tornato serenamente... io come antivirus ho norton. ma nn lo vede proprio... non capisco come eliminarlo... e poi volevo farvi notare che questo dialer.. mette fuori uso il ripristino configurazione di sistema, i programmia per il ripristino dell'acer che sono installati sul pc, e i tasti per i programmi che sono posti vicino alla tastiera.. potrebbe essere ke dia tutti sti problemi?? io ho dovuto formattare con il cd di ripristino dell'acer dal boot di partenza... aiutatemiiiiii
giovi27 è offline   Rispondi citando il messaggio o parte di esso
Old 28-03-2007, 20:30   #13
Wales
Senior Member
 
L'Avatar di Wales
 
Iscritto dal: Nov 1999
Città: Treviso
Messaggi: 2133
Che palle! Anche a me è comparsa la D verde ieri sera cercando con Google il corretto modo per usare il filo interdentale!!! D'oh!

Credevo di averlo debellato ieri sera cancellando tutto il cancellabile (inerente a 'sto InstantAccess): la nuova connessione creata, l'eseguibile in "C:\Documents and Settings\xxxxx\Impostazioni locali\Temp, pulizia manuale del registro, varie scansioni con Avast e kaspersky online, vari strumenti di rimozione malware, ecc... E alla fine, grazie a FindAWF avevo ripristinato i files che mi ha duplicato...
Non ho mai avuto il ripristino attivo...

Il pc è stato acceso e connesso tutto il giorno senza problemi ed ora, all'improvviso, è caduta la connessione e tutto si è ricreato!!!

Come cacchio è possibile???

Questi sono i miei files "bakuppati" da 'sto bastardo...

Quote:
Originariamente inviato da Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 18F2-F63E

Directory di C:\PROGRA~1\RMCLOCK\BAK

16/08/2006 20.46 585.216 RMClock.exe
1 File 585.216 byte
2 Directory 8.563.503.104 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 18F2-F63E

Directory di C:\WINDOWS\SYSTEM32\BAK

09/07/2001 11.50 155.648 NeroCheck.exe
1 File 155.648 byte
2 Directory 8.563.503.104 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 18F2-F63E

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

15/01/2007 18.28 108.160 ashDisp.exe
1 File 108.160 byte
2 Directory 8.563.499.008 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 18F2-F63E

Directory di C:\PROGRA~1\ITE\SMARTG~1\BAK

30/09/2003 19.01 180.224 ITESmart.exe
1 File 180.224 byte
2 Directory 8.563.499.008 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 18F2-F63E

Directory di C:\PROGRA~1\RAYADA~1\ATITRA~1\BAK

06/12/2006 15.00 516.608 atitray.exe
1 File 516.608 byte
2 Directory 8.563.499.008 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 18F2-F63E

Directory di C:\PROGRA~1\JAVA\JRE15~2.0_1\BIN\BAK

15/12/2006 04.23 75.520 jusched.exe
1 File 75.520 byte
2 Directory 8.563.499.008 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24076 28 Mar 2007 "C:\Programmi\RMClock\RMClock.exe"
585216 16 Aug 2006 "C:\Programmi\RMClock\bak\RMClock.exe"
24076 28 Mar 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
24076 28 Mar 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
24076 28 Mar 2007 "C:\Programmi\ITE\Smart Guardian\ITESmart.exe"
180224 30 Sep 2003 "C:\Programmi\ITE\Smart Guardian\bak\ITESmart.exe"
24076 28 Mar 2007 "C:\Programmi\Ray Adams\ATI Tray Tools\atitray.exe"
516608 6 Dec 2006 "C:\Programmi\Ray Adams\ATI Tray Tools\bak\atitray.exe"
49263 9 Nov 2006 "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
24076 28 Mar 2007 "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
75520 15 Dec 2006 "C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe"


end of report

E' proprio 'na rottura di palle...


Teniamoci aggiornati!!!


P.S: avevo letto questa discussione ieri sera ed oggi, convinto di aver risolto, stavo per postare come avevo fatto!!!


P.P.S: sicuri che non possa essere "colpa" della connessione? Io sono abbonato a Libero Absolute 4M su rete Infostrada...


P.P.P.S: non ho mai avuto il ripristino del sistema attivo...
__________________
--DFI Ultra-D, Opteron 148 @ 2900Mhz, Arctic Freezer 64, Connect3D x1900xtx, 2x1GB GSkill 4000USU2-2GBHZ, SSD 120GB Samsung 840 Evo, Seagate 250GB 7200.10, Seven 32bit, Enermax Liberty 500W--
--DFI DK X58 T3EH6, Core i7 920 @ 3200Mhz, Noctua NH-U12P SE, Sapphire HD5450, 3x2GB OCZ3P1600LV6GK, Velociraptor 150GB, 2x500GB Seagate 7200.12, Corsair HX520W, Belinea 102035W--

Ultima modifica di Wales : 28-03-2007 alle 20:32. Motivo: precisazioni
Wales è offline   Rispondi citando il messaggio o parte di esso
Old 28-03-2007, 20:40   #14
Wales
Senior Member
 
L'Avatar di Wales
 
Iscritto dal: Nov 1999
Città: Treviso
Messaggi: 2133
Ho appena notato una cosa: ho provato a ripristinare i miei files backuppati ed ho trovato difficoltà solo con "jusched.exe"...

Sono riuscito a ripristanarlo solo una volta terminato dal task manager il file 1175086738b10ka.exe (il bastardo in questione)...

Che sia legato a java???

Provo a riavviare, dato che è arrivato un aggiornamento di Avast! Sia mai che l'hanno già individuato...

Ciao!
__________________
--DFI Ultra-D, Opteron 148 @ 2900Mhz, Arctic Freezer 64, Connect3D x1900xtx, 2x1GB GSkill 4000USU2-2GBHZ, SSD 120GB Samsung 840 Evo, Seagate 250GB 7200.10, Seven 32bit, Enermax Liberty 500W--
--DFI DK X58 T3EH6, Core i7 920 @ 3200Mhz, Noctua NH-U12P SE, Sapphire HD5450, 3x2GB OCZ3P1600LV6GK, Velociraptor 150GB, 2x500GB Seagate 7200.12, Corsair HX520W, Belinea 102035W--
Wales è offline   Rispondi citando il messaggio o parte di esso
Old 28-03-2007, 20:59   #15
Wales
Senior Member
 
L'Avatar di Wales
 
Iscritto dal: Nov 1999
Città: Treviso
Messaggi: 2133
Niente da fare... Ho riavviato facendo una scansione completa con Avast ma non ha trovato niente...

Prima del riavvio, avevo sovrascritto i files backuppati e si è riavviato tutto correttamente...

Dimenticavo di dire anche che WindowsXP pro è aggiornato!

Ora mi faccio un altro giro per vedere se è uscito qualcosa di nuovo...
__________________
--DFI Ultra-D, Opteron 148 @ 2900Mhz, Arctic Freezer 64, Connect3D x1900xtx, 2x1GB GSkill 4000USU2-2GBHZ, SSD 120GB Samsung 840 Evo, Seagate 250GB 7200.10, Seven 32bit, Enermax Liberty 500W--
--DFI DK X58 T3EH6, Core i7 920 @ 3200Mhz, Noctua NH-U12P SE, Sapphire HD5450, 3x2GB OCZ3P1600LV6GK, Velociraptor 150GB, 2x500GB Seagate 7200.12, Corsair HX520W, Belinea 102035W--
Wales è offline   Rispondi citando il messaggio o parte di esso
Old 28-03-2007, 22:23   #16
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28899
e no,mò diventa una sfida
se qualcuno ha qualche file infetto del bastardo me lo giri per mail
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 28-03-2007, 23:21   #17
Wales
Senior Member
 
L'Avatar di Wales
 
Iscritto dal: Nov 1999
Città: Treviso
Messaggi: 2133
Quote:
Originariamente inviato da juninho85 Guarda i messaggi
e no,mò diventa una sfida
se qualcuno ha qualche file infetto del bastardo me lo giri per mail
Azz... Vediamo se questo è sufficiente... E' l'eseguibile che si autoinstalla in C:\Documents and Settings\xxxxx\Impostazioni locali\Temp...
Ti invio via PM la password...

Buon divertimento!
Allegati
File Type: zip 1175086738b10ka.zip (10.6 KB, 9 visite)
__________________
--DFI Ultra-D, Opteron 148 @ 2900Mhz, Arctic Freezer 64, Connect3D x1900xtx, 2x1GB GSkill 4000USU2-2GBHZ, SSD 120GB Samsung 840 Evo, Seagate 250GB 7200.10, Seven 32bit, Enermax Liberty 500W--
--DFI DK X58 T3EH6, Core i7 920 @ 3200Mhz, Noctua NH-U12P SE, Sapphire HD5450, 3x2GB OCZ3P1600LV6GK, Velociraptor 150GB, 2x500GB Seagate 7200.12, Corsair HX520W, Belinea 102035W--
Wales è offline   Rispondi citando il messaggio o parte di esso
Old 29-03-2007, 10:13   #18
Collision
Senior Member
 
L'Avatar di Collision
 
Iscritto dal: Mar 2006
Messaggi: 2658
Leggere questo thread mi ha avvilito!

Anche io sono stato infettato nel PC a casa da questo bastardo di Virus, più o meno una settimana fa... non c'è stato modo di eliminarlo in nessuna maniera!

- Avast, Ad-Aware, e altri sw lo lasciavano agire indisturbato..
- Eliminavo quei files, lanciavo HiJackThis e tutto era OK..
- Dopo qualche ora o giorno sistematicamente tornava..

Scollegava la connessione ad Alice, sostituiva gli exe dei programmi in background e via... (il fatto è che sta connessione che creava era cmq attiva e riuscivo a navigare)!

Ero riuscito cmq a capire che sti files (1218132ecc.exe) venivano prelevati da un PC in rete con IP 8x.xx.xx tramite uno script PHP, a casa ho tutti i LOGS del firewall!! Ho anche fatto un whois di quell'IP e mandato una mail all'Abuse... non mi hanno risposto!

Dopo quando sono a casa guardo un po i logs e posto qualcosa!!



Cmq, dicevo all'inizio mi sono avvilito perchè proprio IERI ho deciso di formattare e reinstallare XP! Ora ho il PC in ristrutturazione (ottimizzazione, installazione drivers, softwares... roba che mi ci vuole una settimana) ma leggo che con ogni probabilità formattare non serve a niente...
__________________
HP PRODESK 400 G6 MT | Intel Core I7-9700 | Kingston Fury Beast 16GB | Gigabyte GTX 1050Ti 4GB | Samsung 970 Evo Plus 256GB + Samsung 870 Evo 1TB | Windows 11 Pro
Collision è offline   Rispondi citando il messaggio o parte di esso
Old 29-03-2007, 14:29   #19
Wales
Senior Member
 
L'Avatar di Wales
 
Iscritto dal: Nov 1999
Città: Treviso
Messaggi: 2133
La cosa incredibile è proprio quella dell'inutilità del format...

Dove cavolo si annida 'sto bastardo? Oltretutto il format/ripristino che eseguono i dischi di ripristino dei portatili sono, in genere, del tutto distruttivi!!!

Mah!? Speriamo che - presto - qualcuno ci sappia dire qualcosa...

Il mio pc ha passato la nottata acceso e connesso senza problemi... Vedremo stasera...


Ciao e grazie a chi ci sta lavorando!

__________________
--DFI Ultra-D, Opteron 148 @ 2900Mhz, Arctic Freezer 64, Connect3D x1900xtx, 2x1GB GSkill 4000USU2-2GBHZ, SSD 120GB Samsung 840 Evo, Seagate 250GB 7200.10, Seven 32bit, Enermax Liberty 500W--
--DFI DK X58 T3EH6, Core i7 920 @ 3200Mhz, Noctua NH-U12P SE, Sapphire HD5450, 3x2GB OCZ3P1600LV6GK, Velociraptor 150GB, 2x500GB Seagate 7200.12, Corsair HX520W, Belinea 102035W--
Wales è offline   Rispondi citando il messaggio o parte di esso
Old 29-03-2007, 14:47   #20
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
allora una volta individuati i file, sostituiscili agli originali in modalità provvisoria, scaricati avs, e avg antispyware, se li hai già reinstallali, e togli qualunque altro software di protezione.

a questo punto aggiornali entrambi e fai una bella scansione con entrambi con ripristino di configurazione di sistema
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione Samsung Galaxy S25 Edge: il top di gamma ultraso...
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto HP Elitebook Ultra G1i 14 è il notebook c...
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Microsoft Surface Pro 12 è il 2 in 1 pi&u...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Recensione REDMAGIC Astra Gaming Tablet: che spe...
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese, e 50 foto, cosa abbiamo capito del...
La cometa interstellare 3I/ATLAS potrebb...
Un triste giorno per l'industria videolu...
Il tuo mouse ti spia? La suite di gestio...
Proton presenta Lumo: l'assistente AI co...
Samsung Galaxy S26 Edge: più auto...
Escobar Inc.: una frode che porta il mar...
Apple e la smart home in arrivo? Nuovo H...
Anche Alfa Romeo lancia il suo incentivo...
Un braccialetto che ascolta e registra o...
OPPO Find X8 Ultra: il RE dei cameraphon...
DeepL sempre più potente: arrivan...
Addio a Shunsaku Tamiya, il papà ...
Il volontariato non può essere gr...
Baxi presenta le nuove pompe di calore a...
Solo 104€ per questo robot Lefant da 500...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 21:01.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v