connessione indesiderata...credo...

[Metal_Serra]

Salve a tutti... avrei bisogno d un aiuto... anzi d un aiuto x aiutare una mia amica... xke' da un po' d tempo dice d non riuscire + a connettersi xke' dopo un po' la connessione gli si blocca e gliene compare un altra... lei la elimina pero' dopo ricompare.... sembrerebbe un dialer... allora mi e' venuto in mente d farle fare una scansione con hijackthis... spero ke qualcuno se ne intenda qui e mi possa dire se c'e' qualcosa da eliminare cosi' potro farlo sapere a questa mia amica... aspetto vostra risposta urgentemente... grazie... ciao

questa e' la scansione...

Logfile of HijackThis v1.99.1
Scan saved at 21.19.16, on 27/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cvsys.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\hanz.exe
C:\WINDOWS\System32\bhvps.exe
C:\WINDOWS\System32\wuauclt10.exe
C:\WINDOWS\System32\alggg.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\crsss.exe
C:\WINDOWS\System32\GoogleUpdater.exe
C:\WINDOWS\System32\wcescom32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\AniCurUp.exe
C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\angela_2\IMPOST~1\Temp\Rar$EX00.610\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Update] hanz.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\bhvps.exe
O4 - HKLM\..\Run: [Xordate] wuauclt10.exe
O4 - HKLM\..\Run: [Service Update] C:\WINDOWS\System32\alggg.exe
O4 - HKLM\..\Run: [MS_Animated_Cursor_Update] AniCurUp.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Windows Service Update] C:\WINDOWS\System32\crsss.exe
O4 - HKLM\..\Run: [Office Monitors] C:\WINDOWS\System32\GoogleUpdater.exe
O4 - HKLM\..\Run: [ActiveSync] C:\WINDOWS\System32\wcescom32.exe
O4 - HKLM\..\RunServices: [Update] hanz.exe
O4 - HKLM\..\RunServices: [Xordate] wuauclt10.exe
O4 - HKLM\..\RunServices: [MS_Animated_Cursor_Update] AniCurUp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Xordate] wuauclt10.exe
O4 - HKCU\..\Run: [Update] hanz.exe
O4 - HKCU\..\Run: [Service Update] C:\WINDOWS\System32\alggg.exe
O4 - HKCU\..\Run: [MS_Animated_Cursor_Update] AniCurUp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Windows Service Update] C:\WINDOWS\System32\crsss.exe
O4 - HKCU\..\Run: [Office Monitors] C:\WINDOWS\System32\GoogleUpdater.exe
O4 - HKCU\..\Run: [ActiveSync] C:\WINDOWS\System32\wcescom32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Control Task Manager - Unknown owner - C:\WINDOWS\system32\cvsys.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)

Spero ke qualcuno possa aiutarmi... a presto ciao...

[nandox80]

non so....spero qualcuno ti aiuti...cmq sia il log di hijackthis postalo qui. Sicuramente ti aiuteranno a capire se c'è qualcosa che non va e a toglierlo. Ciao

[scostante]

Più che di singolo dialer ti trovi molto probabilmente con un trojan che scarica dialers. Finchè non lo accoppi, quello continua a scaricarne. Può esserti d'aiuto passare il log su http://www.hijackthis.de/

Ad una prima occhiata direi che almeno questi sono da rimuovere:
C:\WINDOWS\System32\hanz.exe (sicuro, già visto in giro...)
C:\WINDOWS\System32\alggg.exe
C:\WINDOWS\System32\spoolsvc.exe

Cmq IMHO un paio di passate AV in provvisoria o con un cd live tipo LinuxDefender ci vorrebbero.

PS. ma non c'è una sezione del forum apposta per questi problemi?

[nandox80]

Quote:

Originariamente inviato da scostante

Più che di singolo dialer ti trovi molto probabilmente con un trojan che scarica dialers. Finchè non lo accoppi, quello continua a scaricarne. Può esserti d'aiuto passare il log su http://www.hijackthis.de/

Ad una prima occhiata direi che almeno questi sono da rimuovere:
C:\WINDOWS\System32\hanz.exe (sicuro, già visto in giro...)
C:\WINDOWS\System32\alggg.exe
C:\WINDOWS\System32\spoolsvc.exe

Cmq IMHO un paio di passate AV in provvisoria o con un cd live tipo LinuxDefender ci vorrebbero.

PS. ma non c'è una sezione del forum apposta per questi problemi?

si...gliel'ho segnalata io!!!

cmq è qui

[scostante]

Ops, è vero... scusa! Però, dico, stica... 277 pagine!

[nandox80]

Quote:

Originariamente inviato da scostante

Ops, è vero... scusa! Però, dico, stica... 277 pagine!

si lo so....ma lui deve inserire il suo log come ha fatto qui e poi chi sa analizzarlo gli dice cosa togliere!!!! è semplice e soprattutto efficace!!!